Re: Duda sobre la salida de lsusb

[Camaleón]

El 2023-04-20 a las 17:23 +0200, Luis Muñoz Fuente escribió:
> 
> El 19/4/23 a las 20:57, Camaleón escribió:
> > Hum... Es el acrónimo de «ifnum» (InterfaceNumber), pero hasta ahí puedo
> > contar O:-)
> > 
> > https://docs.kernel.org/driver-api/usb/usb.html
> Ahí dice que If 0 y If 1 son distintas interfaces de una configuración de un
> dispositivo USB. No sé que significará en el caso del teclado, pero algo me
> ha aclarado. Gracias Camaleón.

USB Descriptors
https://www.beyondlogic.org/usbnutshell/usb5.shtml

USB Report Protocol
https://wiki.osdev.org/USB_Human_Interface_Devices#USB_Report_Protocol


The interface descriptor could be seen as a header or grouping of the 
endpoints into a functional group performing a single feature of the 
device. For example you could have a multi-function fax/scanner/printer 
device. Interface descriptor one could describe the endpoints of the 
fax function, Interface descriptor two the scanner function and 
Interface descriptor three the printer function. Unlike the 
configuration descriptor, there is no limitation as to having only one 
interface enabled at a time. A device could have 1 or many interface 
descriptors enabled at once.

Interface descriptors have a bInterfaceNumber field specifying the 
Interface number and a bAlternateSetting which allows an interface to 
change settings on the fly. For example we could have a device with two 
interfaces, interface one and interface two. Interface one has 
bInterfaceNumber set to zero indicating it is the first interface 
descriptor and a bAlternativeSetting of zero.

Interface two would have a bInterfaceNumber set to one indicating it is 
the second interface and a bAlternativeSetting of zero (default). We 
could then throw in another descriptor, also with a bInterfaceNumber 
set to one indicating it is the second interface, but this time setting 
the bAlternativeSetting to one, indicating this interface descriptor 
can be an alternative setting to that of the other interface descriptor 
two. 
***

Conforme a la explicación anterior, y trasladado a un teclado 
multimedia, se me ocurre que pueda ser útil para agrupar funciones de 
combinaciones de las teclas:

1. Sonido → subir/bajar volumen, silenciar...
2. Pantalla → brillo, conmutar con monitor externo...
3. Control multimedia → iniciar, pausar, avanzar...

Saludos,

-- 
Camaleón 

Re: Duda sobre la salida de lsusb

[Luis Muñoz Fuente]

El 19/4/23 a las 20:57, Camaleón escribió:

Hum... Es el acrónimo de «ifnum» (InterfaceNumber), pero hasta ahí puedo
contar O:-)

https://docs.kernel.org/driver-api/usb/usb.html
Ahí dice que If 0 y If 1 son distintas interfaces de una configuración 
de un dispositivo USB. No sé que significará en el caso del teclado, 
pero algo me ha aclarado. Gracias Camaleón.

Re: Duda sobre la salida de lsusb

[Camaleón]

El 2023-04-19 a las 20:18 +0200, Luis Muñoz Fuente escribió:

> Hola lista:
> ¿Alguien sabe qué significa la columna If en la salida de lsusb -tv?
> Pongo aquí la salida mostrando solo el teclado, que está conectado en el
> bus 01, puerto 9 y es el device 3, pero aparecen dos entradas para el
> mismo teclado: If 0 y If 1:
> 
> $lsusb -tv
> /:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/9p, 480M
> ID 1d6b:0002 Linux Foundation 2.0 root hub
> |__ Port 9: Dev 3, If 0, Class=Human Interface Device,
> Driver=usbhid, 1.5M
> ID 046d:c31c Logitech, Inc. Keyboard K120
> |__ Port 9: Dev 3, If 1, Class=Human Interface Device,
> Driver=usbhid, 1.5M
> ID 046d:c31c Logitech, Inc. Keyboard K120

Hum... Es el acrónimo de «ifnum» (InterfaceNumber), pero hasta ahí puedo 
contar O:-)

https://github.com/gregkh/usbutils/blob/master/lsusb-t.c
https://docs.kernel.org/driver-api/usb/usb.html

Saludos,

-- 
Camaleón 

Duda sobre la salida de lsusb

[Luis Muñoz Fuente]

Hola lista:
¿Alguien sabe qué significa la columna If en la salida de lsusb -tv?
Pongo aquí la salida mostrando solo el teclado, que está conectado en el
bus 01, puerto 9 y es el device 3, pero aparecen dos entradas para el
mismo teclado: If 0 y If 1:

$lsusb -tv
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/9p, 480M
ID 1d6b:0002 Linux Foundation 2.0 root hub
|__ Port 9: Dev 3, If 0, Class=Human Interface Device,
Driver=usbhid, 1.5M
ID 046d:c31c Logitech, Inc. Keyboard K120
|__ Port 9: Dev 3, If 1, Class=Human Interface Device,
Driver=usbhid, 1.5M
ID 046d:c31c Logitech, Inc. Keyboard K120


Gracias

Re: wifi-usb Nisuta/Realtec en Debian [RESUELTO] y una duda...

[Daniel]

Muchisimas gracias Camateón y a la lista en general, sin duda.

Ya todo actualizado y sin problemas.


El 10/3/22 a las 03:59, Camaleón escribió:

El 2022-03-09 a las 19:40 -0300, Daniel escribió:

(...)


Aquí la duda, de desconfiado solamente: menos de un minuto después de
reiniciar y conectar aparece el aviso de actualizaciones de seguridad
disponibles y (la duda es si puede ser simple casualidad o qué, por las
dudas las dejé pendientes todavía). Me indica que lo actualizable es a nivel
de kernel. Detalle en Synaptic:

nux-compiler-gcc-10-x86 (versión5.10.92-2) será actualizado a la versión
5.10.103-1
linux-headers-amd64 (versión5.10.92-2) será actualizado a la versión
5.10.103-1
linux-image-amd64 (versión5.10.92-2) será actualizado a la versión
5.10.103-1
linux-kbuild-5.10 (versión5.10.92-2) será actualizado a la versión
5.10.103-1
linux-libc-dev (versión5.10.92-2) será actualizado a la versión 5.10.103-1
linux-headers-5.10.0-12-amd64 (versión 5.10.103-1) será instalado
linux-headers-5.10.0-12-common (versión 5.10.103-1) será instalado
linux-image-5.10.0-12-amd64 (versión 5.10.103-1) será instalado

Efectivamente, ayer hubo una actualización de seguridad del kernel ;-)

https://www.debian.org/security/2022/dsa-5095

Saludos,

Re: wifi-usb Nisuta/Realtec en Debian [RESUELTO] y una duda...

[Jhosue rui]

El mié, 9 mar 2022 a las 18:40, Daniel () escribió:
>
> Holas. Un logro, por fin de conectividad, que de hecho estoy usando, y
> al final una duda simple.

Me alegra.

>
> Recuerdo y sintetizo el caso del hilo "actualizar kernel para problema
> con wifi":
>
> Notebook Lenovo "ThinkPad L15 Gen 2" con i5-1135G7. Instalado Debian 11,
> kernel 5.10.0.11-amd64, KDE Plasma 5.20.5. que no reconoce la placa de
> WiFi (MediaTek Wi-Fi 6 MT7921).
>
> Dicha placa quedará para más adelante (no rendirme) hacerla funcionar.
> Por razones de tiempo se intenta con un "pen-wifi-usb" ("Nisuta
> NS-WIU300N" - chip "Realtek 8192EU") que es detectado y ve las redes
> presentes pero no se conecta.
>
> Pero gracias a la inestimable colaboración de esta lista (especialmente
> en esto Jhosue Rui), uso el link
>
> https://askubuntu.com/questions/1185483/wlan-connection-breaks-after-1-minute
>
> y sus conexos, especialmente
>
> https://easylinuxtipsproject.blogspot.com/p/realtek.html#ID9
>

De nada, esta tarjeta es toda una joya en términos de soporte...

> El procedimiento concretamente usado (desde consola $ con sudo pero
> estimo que con "su-" será lo mismo) es:
>
> Primero verificar la presencia ya de tres paquetes (si indica
> "instalados", listo, si no hay que instalarlos):
>
> $ apt list linux-headers-generic build-essential dkms git
>
> Luego bajo la versión "git" del controlador para el RealTec específico
> pero adaptado a kernel posteriores al 5. Estando en el directorio en que
> deseamos compilar provisoriamente el controlador:
>
> $ git clone https://github.com/clnhub/rtl8192eu-linux.git
>
> Baja el controlador y crea el directorio "rtl8192eu-linux". Nos movemos
> dentro de él:
>
> $ cd rtl8192eu-linux
>
> Y ahora sí ejecutamos:
>
> $ sudo dkms install rtl8192eu/1.0
>
> Luego operaciones con la lista de módulos que no deben cargarse:
>
> $ echo "blacklist rtl8xxxu" | sudo tee /etc/modprobe.d/rtl8xxxu.conf
>
> Luego reiniciar y listo.

Genial que publiques/compartas esto.

>
> Aquí la duda, de desconfiado solamente: menos de un minuto después de
> reiniciar y conectar aparece el aviso de actualizaciones de seguridad
> disponibles y (la duda es si puede ser simple casualidad o qué, por las
> dudas las dejé pendientes todavía). Me indica que lo actualizable es a
> nivel de kernel. Detalle en Synaptic:
>
> nux-compiler-gcc-10-x86 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-headers-amd64 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-image-amd64 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-kbuild-5.10 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-libc-dev (versión5.10.92-2) será actualizado a la versión 5.10.103-1
> linux-headers-5.10.0-12-amd64 (versión 5.10.103-1) será instalado
> linux-headers-5.10.0-12-common (versión 5.10.103-1) será instalado
> linux-image-5.10.0-12-amd64 (versión 5.10.103-1) será instalado
>

Sí, hubo una actualización.´

> Ya intentaré Jhosue, con la placa  No me apure si me quiere sacar bueno.

Yo pienso que lo de la interna va a ser más sencillo, pero cada uno a su paso.

>
> Saludos en general y gracias!
>
>
Hasta la próxima.

-- 

Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
en concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas de seguridad. Utilice alternativas libres:
http://www.mozillaes.org/

Usuario linux registrado #387231
http://counter.li.org

Por favor evite enviar adjuntos de powerpoint y word vea
http://www.gnu.org/philosophy/no-word-attachments.es.html

Re: wifi-usb Nisuta/Realtec en Debian [RESUELTO] y una duda...

[Camaleón]

El 2022-03-09 a las 19:40 -0300, Daniel escribió:

(...)

> Aquí la duda, de desconfiado solamente: menos de un minuto después de
> reiniciar y conectar aparece el aviso de actualizaciones de seguridad
> disponibles y (la duda es si puede ser simple casualidad o qué, por las
> dudas las dejé pendientes todavía). Me indica que lo actualizable es a nivel
> de kernel. Detalle en Synaptic:
> 
> nux-compiler-gcc-10-x86 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-headers-amd64 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-image-amd64 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-kbuild-5.10 (versión5.10.92-2) será actualizado a la versión
> 5.10.103-1
> linux-libc-dev (versión5.10.92-2) será actualizado a la versión 5.10.103-1
> linux-headers-5.10.0-12-amd64 (versión 5.10.103-1) será instalado
> linux-headers-5.10.0-12-common (versión 5.10.103-1) será instalado
> linux-image-5.10.0-12-amd64 (versión 5.10.103-1) será instalado

Efectivamente, ayer hubo una actualización de seguridad del kernel ;-)

https://www.debian.org/security/2022/dsa-5095

Saludos,

-- 
Camaleón 

wifi-usb Nisuta/Realtec en Debian [RESUELTO] y una duda...

[Daniel]

Holas. Un logro, por fin de conectividad, que de hecho estoy usando, y 
al final una duda simple.


Recuerdo y sintetizo el caso del hilo "actualizar kernel para problema 
con wifi":


Notebook Lenovo "ThinkPad L15 Gen 2" con i5-1135G7. Instalado Debian 11, 
kernel 5.10.0.11-amd64, KDE Plasma 5.20.5. que no reconoce la placa de 
WiFi (MediaTek Wi-Fi 6 MT7921).


Dicha placa quedará para más adelante (no rendirme) hacerla funcionar. 
Por razones de tiempo se intenta con un "pen-wifi-usb" ("Nisuta 
NS-WIU300N" - chip "Realtek 8192EU") que es detectado y ve las redes 
presentes pero no se conecta.


Pero gracias a la inestimable colaboración de esta lista (especialmente 
en esto Jhosue Rui), uso el link


https://askubuntu.com/questions/1185483/wlan-connection-breaks-after-1-minute

y sus conexos, especialmente

https://easylinuxtipsproject.blogspot.com/p/realtek.html#ID9

El procedimiento concretamente usado (desde consola $ con sudo pero 
estimo que con "su-" será lo mismo) es:


Primero verificar la presencia ya de tres paquetes (si indica 
"instalados", listo, si no hay que instalarlos):


$ apt list linux-headers-generic build-essential dkms git

Luego bajo la versión "git" del controlador para el RealTec específico 
pero adaptado a kernel posteriores al 5. Estando en el directorio en que 
deseamos compilar provisoriamente el controlador:


$ git clone https://github.com/clnhub/rtl8192eu-linux.git

Baja el controlador y crea el directorio "rtl8192eu-linux". Nos movemos 
dentro de él:


$ cd rtl8192eu-linux

Y ahora sí ejecutamos:

$ sudo dkms install rtl8192eu/1.0

Luego operaciones con la lista de módulos que no deben cargarse:

$ echo "blacklist rtl8xxxu" | sudo tee /etc/modprobe.d/rtl8xxxu.conf

Luego reiniciar y listo.

Aquí la duda, de desconfiado solamente: menos de un minuto después de 
reiniciar y conectar aparece el aviso de actualizaciones de seguridad 
disponibles y (la duda es si puede ser simple casualidad o qué, por las 
dudas las dejé pendientes todavía). Me indica que lo actualizable es a 
nivel de kernel. Detalle en Synaptic:


nux-compiler-gcc-10-x86 (versión5.10.92-2) será actualizado a la versión 
5.10.103-1
linux-headers-amd64 (versión5.10.92-2) será actualizado a la versión 
5.10.103-1
linux-image-amd64 (versión5.10.92-2) será actualizado a la versión 
5.10.103-1
linux-kbuild-5.10 (versión5.10.92-2) será actualizado a la versión 
5.10.103-1

linux-libc-dev (versión5.10.92-2) será actualizado a la versión 5.10.103-1
linux-headers-5.10.0-12-amd64 (versión 5.10.103-1) será instalado
linux-headers-5.10.0-12-common (versión 5.10.103-1) será instalado
linux-image-5.10.0-12-amd64 (versión 5.10.103-1) será instalado

Ya intentaré Jhosue, con la placa  No me apure si me quiere sacar bueno.

Saludos en general y gracias!

Re: duda sobre el buzón

[Galvatorix Torixgalva]

Hola,

te sugiero que uses algún servicio de alojamiento de imágenes o de archivos
y pongas el link resultante. Varios son gratuitos.

Saludos

Re: duda sobre el buzón

[Javier ArgentinaBBAR]

El lun., 5 nov. 2018 a las 8:44, miguel angel gonzalez
() escribió:
>
> Buenos días,
> ayer hice una consulta que incluía imágenes png, (poco peso), sobre una 
> configuración que me está dando problemas. No ha llegado al buzón, ¿sabéis si 
> hay limite ante esto?
> Muchas gracias, un saludo.
>
> --
> /m.a.

La lista no acepta mensajes con imágenes.
Sólo texto plano

JAP

duda sobre el buzón

[miguel angel gonzalez]

Buenos días,
ayer hice una consulta que incluía imágenes png, (poco peso), sobre una
configuración que me está dando problemas. No ha llegado al buzón, ¿sabéis
si hay limite ante esto?
Muchas gracias, un saludo.

-- 
/m.a.

Re: Duda sobre consulta LDAP

[AlexLikeRock]

Saludos a todos:
Aunque lo que voy a preguntar es para aplicar en Zimbra 8.6 sobre
Ubuntu 14.03, mi duda consiste en


si tienes dudas de  MUGRU-Buntu,
entonces ve a la  lista de MUGRU-Buntu ;-)

Re: Duda sobre consulta LDAP

[Matias Mucciolo]

Buenas
viste esta doc de zimbra?

https://wiki.zimbra.com/wiki/GAL_Sync_Account



-- 

Matias Mucciolo

Area de Infraestructura.
Piedras 737 C.A.B.A 
SUTEBA 

On Tuesday 25 April 2017 11:27:56 Lic. Manuel Salgado wrote:
> Saludos a todos:
> Aunque lo que voy a preguntar es para aplicar en Zimbra 8.6 sobre
> Ubuntu 14.03, mi duda consiste en las consultas LDAP. Resulta que mi
> configuración de autoaprovisionar los buzones de los usuarios
> autenticando perfectamente desde un Servidor Samba4 funciona bien,
> pero el problema está en la GAL, la cual no encuentra a ningun
> contacto. Para la autenticacion funciona muy bien con esta REGEX:
> (&(sAMAccountName=%u)(memberOf=CN=email,CN=Users,DC=mydomain,DC=com)).
> Mi duda consiste en que al poner esta misma expresion en la GUI de
> zimbra en el apartado de Filtro LDAP, y en Filtro de autocompletado no
> funciona. Alguien puede darme una mano?
> nota: email es un grupo de seguridad que contiene los usuarios de
> correo electronico.
> 
> Un saludo reiterado.
>

Re: Duda sobre consulta LDAP

[JAP]

El 25/04/17 a las 12:27, Lic. Manuel Salgado escribió:

Saludos a todos:
Aunque lo que voy a preguntar es para aplicar en Zimbra 8.6 sobre
Ubuntu 14.03, mi duda consiste en las consultas LDAP. Resulta que mi
configuración de autoaprovisionar los buzones de los usuarios
autenticando perfectamente desde un Servidor Samba4 funciona bien,
pero el problema está en la GAL, la cual no encuentra a ningun
contacto. Para la autenticacion funciona muy bien con esta REGEX:
(&(sAMAccountName=%u)(memberOf=CN=email,CN=Users,DC=mydomain,DC=com)).
Mi duda consiste en que al poner esta misma expresion en la GUI de
zimbra en el apartado de Filtro LDAP, y en Filtro de autocompletado no
funciona. Alguien puede darme una mano?
nota: email es un grupo de seguridad que contiene los usuarios de
correo electronico.

Un saludo reiterado.



Fijate si te sirve esto:
https://wiki.debian.org/Exchange_GAL_desde_IceDove

JAP

Duda sobre consulta LDAP

[Lic. Manuel Salgado]

Saludos a todos:
Aunque lo que voy a preguntar es para aplicar en Zimbra 8.6 sobre
Ubuntu 14.03, mi duda consiste en las consultas LDAP. Resulta que mi
configuración de autoaprovisionar los buzones de los usuarios
autenticando perfectamente desde un Servidor Samba4 funciona bien,
pero el problema está en la GAL, la cual no encuentra a ningun
contacto. Para la autenticacion funciona muy bien con esta REGEX:
(&(sAMAccountName=%u)(memberOf=CN=email,CN=Users,DC=mydomain,DC=com)).
Mi duda consiste en que al poner esta misma expresion en la GUI de
zimbra en el apartado de Filtro LDAP, y en Filtro de autocompletado no
funciona. Alguien puede darme una mano?
nota: email es un grupo de seguridad que contiene los usuarios de
correo electronico.

Un saludo reiterado.

Re: duda sobre vpn

[Cristian Mitchell]

El 26 mar. 2017 3:23 PM, "juan carlos rebate"  escribió:

El día 26 de marzo de 2017, 19:08, Cristian Mitchell
 escribió:
>
>
> El 26 mar. 2017 11:27 AM, "juan carlos rebate" 
> escribió:
>
> El día 26 de marzo de 2017, 4:13, Cristian Mitchell
>  escribió:
>>
>>
>> El 25 de marzo de 2017, 19:49, juan carlos rebate
>> escribió:
>>>
>>> El día 25 de marzo de 2017, 14:45, Cristian Mitchell
>>>  escribió:
>>> >
>>> >
>>> > El 24 de marzo de 2017, 19:56, juan carlos rebate
>>> > escribió:
>>> >>
>>> >> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
>>> >>  escribió:
>>> >> >
>>> >> >
>>> >> > El 24 de marzo de 2017, 17:34, juan carlos
>>> >> > rebate
>>> >> > escribió:
>>> >> >>
>>> >> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
>>> >> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
>>> >> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es
>>> >> >> como
>>> >> >> si yo monto un debian con una sola tarjeta y hago que el trafico
>>> >> >> vpn
>>> >> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>>> >> >>
>>> >> >
>>> >> > Preguntas por seguridad o performan?
>>> >> >
>>> >> > --
>>> >> > pregunto por seguridad, no me entra que sea seguro, es como si
>>> >> > intentases usar programacion en hilos en un procesador que no
>>> >> > soporta
>>> >
>>> >
>>> > Juan Carlos
>>> >
>>> > por favor no respondas al mail personal
>>> > asi queda registrado para el resto de los usuarios
>>> >
>>> > no hay problema de seguridad, por el lado de la vpn
>>> > si no que uno de los datos va sin encriptar,
>>> > lo mas lógico es generar la encriptacion en la misma maquina o en una
>>> > red
>>> > segura.
>>> > para luego transmitir los datos
>>> > ahora algo que no aclaraste es si la misma placa de red tiene la misma
>>> > configuración para la entrada y salida
>>> >
>>> >
>>> > --
>>> ami no me entra que eso sea seguro porque por ejemplo, los routers que
>>> tienen vpn tienen 2 interfaces, la propia wifi y la ethernet, se
>>> supone que la vpn se monta por la ethernet que va a 1gbps, pero lo que
>>> no me entra esque los routers manejan trafico vpn y no vpn, es decir
>>> el router te da opcion de configurarla por cualquier cosa entrar a tu
>>> pc desde fuera o lo que sea, pero tambien te deja tener trafico
>>> normal, todo eso con una unica tarjeta ethernet, osea el router
>>> manejando trafico encriptado y no encriptado a la vez? m, no
>>> digo que no se pueda solo que no me entra que eso sea seguro, es como
>>> si yo tengo un server con una unica ethernet y le cargo una vpn, yo
>>> puedo configurarlo para que solo atienda trafico vpn de entrada y todo
>>> de salida, eso ya alivia algo a la red pero en estos routers no se
>>> puede, aunque tampoco seria seguro el ejemplo del servidor no?
>>>
>>
>> Justamente el problema lo planteaste en tu pregunta
>> la VPN es un trafico encriptado
>> en la red no sabe que lleva,por eso se arma una vPN para enviar datos
>> sensibles
>> mientras los datos sin interés van por la red común.
>> Ahora si mandas los mismos datos por la VPN y sin encriptar en paralelo
>> lo inseguro es lo que va como plano
>>
>>
>> --
> entonces un punto de acceso o server puede operar tanto una vpn como
> trafico normal con una sola tarjeta de red sin problemas de seguridad?
> basta con encriptarlo no? ok gracias, y como podria poner en estres a
> una tarjeta para ver cuanto trafico aguanta?
>
>
>
> Es que justamente la VPN es una red virtual encriptada, lo que viaje por
> esta va en forma segura.
> Y con respecto al estrés la red no falla solo se conjestiona
pero no hay forma de prevenir congestion? por ejemplo mi isp cuando
esta congestionado me baja la velocidad de forma automatica, es decir
yo tengo 20 megas pues cuando la red va mal voy al router y veo que me
lo bajan a 10 y cuando todo va bien lo vuelven a subir a 20

No hay forma de prevenirlo
Pero si de administrarlo
Con calidad de servicio

Re: duda sobre vpn

[juan carlos rebate]

El día 26 de marzo de 2017, 19:08, Cristian Mitchell
 escribió:
>
>
> El 26 mar. 2017 11:27 AM, "juan carlos rebate" 
> escribió:
>
> El día 26 de marzo de 2017, 4:13, Cristian Mitchell
>  escribió:
>>
>>
>> El 25 de marzo de 2017, 19:49, juan carlos rebate
>> escribió:
>>>
>>> El día 25 de marzo de 2017, 14:45, Cristian Mitchell
>>>  escribió:
>>> >
>>> >
>>> > El 24 de marzo de 2017, 19:56, juan carlos rebate
>>> > escribió:
>>> >>
>>> >> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
>>> >>  escribió:
>>> >> >
>>> >> >
>>> >> > El 24 de marzo de 2017, 17:34, juan carlos
>>> >> > rebate
>>> >> > escribió:
>>> >> >>
>>> >> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
>>> >> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
>>> >> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es
>>> >> >> como
>>> >> >> si yo monto un debian con una sola tarjeta y hago que el trafico
>>> >> >> vpn
>>> >> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>>> >> >>
>>> >> >
>>> >> > Preguntas por seguridad o performan?
>>> >> >
>>> >> > --
>>> >> > pregunto por seguridad, no me entra que sea seguro, es como si
>>> >> > intentases usar programacion en hilos en un procesador que no
>>> >> > soporta
>>> >
>>> >
>>> > Juan Carlos
>>> >
>>> > por favor no respondas al mail personal
>>> > asi queda registrado para el resto de los usuarios
>>> >
>>> > no hay problema de seguridad, por el lado de la vpn
>>> > si no que uno de los datos va sin encriptar,
>>> > lo mas lógico es generar la encriptacion en la misma maquina o en una
>>> > red
>>> > segura.
>>> > para luego transmitir los datos
>>> > ahora algo que no aclaraste es si la misma placa de red tiene la misma
>>> > configuración para la entrada y salida
>>> >
>>> >
>>> > --
>>> ami no me entra que eso sea seguro porque por ejemplo, los routers que
>>> tienen vpn tienen 2 interfaces, la propia wifi y la ethernet, se
>>> supone que la vpn se monta por la ethernet que va a 1gbps, pero lo que
>>> no me entra esque los routers manejan trafico vpn y no vpn, es decir
>>> el router te da opcion de configurarla por cualquier cosa entrar a tu
>>> pc desde fuera o lo que sea, pero tambien te deja tener trafico
>>> normal, todo eso con una unica tarjeta ethernet, osea el router
>>> manejando trafico encriptado y no encriptado a la vez? m, no
>>> digo que no se pueda solo que no me entra que eso sea seguro, es como
>>> si yo tengo un server con una unica ethernet y le cargo una vpn, yo
>>> puedo configurarlo para que solo atienda trafico vpn de entrada y todo
>>> de salida, eso ya alivia algo a la red pero en estos routers no se
>>> puede, aunque tampoco seria seguro el ejemplo del servidor no?
>>>
>>
>> Justamente el problema lo planteaste en tu pregunta
>> la VPN es un trafico encriptado
>> en la red no sabe que lleva,por eso se arma una vPN para enviar datos
>> sensibles
>> mientras los datos sin interés van por la red común.
>> Ahora si mandas los mismos datos por la VPN y sin encriptar en paralelo
>> lo inseguro es lo que va como plano
>>
>>
>> --
> entonces un punto de acceso o server puede operar tanto una vpn como
> trafico normal con una sola tarjeta de red sin problemas de seguridad?
> basta con encriptarlo no? ok gracias, y como podria poner en estres a
> una tarjeta para ver cuanto trafico aguanta?
>
>
>
> Es que justamente la VPN es una red virtual encriptada, lo que viaje por
> esta va en forma segura.
> Y con respecto al estrés la red no falla solo se conjestiona
pero no hay forma de prevenir congestion? por ejemplo mi isp cuando
esta congestionado me baja la velocidad de forma automatica, es decir
yo tengo 20 megas pues cuando la red va mal voy al router y veo que me
lo bajan a 10 y cuando todo va bien lo vuelven a subir a 20

Re: duda sobre vpn

[Cristian Mitchell]

El 26 mar. 2017 11:27 AM, "juan carlos rebate" 
escribió:

El día 26 de marzo de 2017, 4:13, Cristian Mitchell
 escribió:
>
>
> El 25 de marzo de 2017, 19:49, juan carlos rebate
> escribió:
>>
>> El día 25 de marzo de 2017, 14:45, Cristian Mitchell
>>  escribió:
>> >
>> >
>> > El 24 de marzo de 2017, 19:56, juan carlos rebate
>> > escribió:
>> >>
>> >> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
>> >>  escribió:
>> >> >
>> >> >
>> >> > El 24 de marzo de 2017, 17:34, juan carlos rebate
>> >> > escribió:
>> >> >>
>> >> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
>> >> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
>> >> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es
>> >> >> como
>> >> >> si yo monto un debian con una sola tarjeta y hago que el trafico
vpn
>> >> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>> >> >>
>> >> >
>> >> > Preguntas por seguridad o performan?
>> >> >
>> >> > --
>> >> > pregunto por seguridad, no me entra que sea seguro, es como si
>> >> > intentases usar programacion en hilos en un procesador que no
soporta
>> >
>> >
>> > Juan Carlos
>> >
>> > por favor no respondas al mail personal
>> > asi queda registrado para el resto de los usuarios
>> >
>> > no hay problema de seguridad, por el lado de la vpn
>> > si no que uno de los datos va sin encriptar,
>> > lo mas lógico es generar la encriptacion en la misma maquina o en una
>> > red
>> > segura.
>> > para luego transmitir los datos
>> > ahora algo que no aclaraste es si la misma placa de red tiene la misma
>> > configuración para la entrada y salida
>> >
>> >
>> > --
>> ami no me entra que eso sea seguro porque por ejemplo, los routers que
>> tienen vpn tienen 2 interfaces, la propia wifi y la ethernet, se
>> supone que la vpn se monta por la ethernet que va a 1gbps, pero lo que
>> no me entra esque los routers manejan trafico vpn y no vpn, es decir
>> el router te da opcion de configurarla por cualquier cosa entrar a tu
>> pc desde fuera o lo que sea, pero tambien te deja tener trafico
>> normal, todo eso con una unica tarjeta ethernet, osea el router
>> manejando trafico encriptado y no encriptado a la vez? m, no
>> digo que no se pueda solo que no me entra que eso sea seguro, es como
>> si yo tengo un server con una unica ethernet y le cargo una vpn, yo
>> puedo configurarlo para que solo atienda trafico vpn de entrada y todo
>> de salida, eso ya alivia algo a la red pero en estos routers no se
>> puede, aunque tampoco seria seguro el ejemplo del servidor no?
>>
>
> Justamente el problema lo planteaste en tu pregunta
> la VPN es un trafico encriptado
> en la red no sabe que lleva,por eso se arma una vPN para enviar datos
> sensibles
> mientras los datos sin interés van por la red común.
> Ahora si mandas los mismos datos por la VPN y sin encriptar en paralelo
> lo inseguro es lo que va como plano
>
>
> --
entonces un punto de acceso o server puede operar tanto una vpn como
trafico normal con una sola tarjeta de red sin problemas de seguridad?
basta con encriptarlo no? ok gracias, y como podria poner en estres a
una tarjeta para ver cuanto trafico aguanta?



Es que justamente la VPN es una red virtual encriptada, lo que viaje por
esta va en forma segura.
Y con respecto al estrés la red no falla solo se conjestiona

Re: duda sobre vpn

[juan carlos rebate]

El día 26 de marzo de 2017, 4:13, Cristian Mitchell
 escribió:
>
>
> El 25 de marzo de 2017, 19:49, juan carlos rebate
> escribió:
>>
>> El día 25 de marzo de 2017, 14:45, Cristian Mitchell
>>  escribió:
>> >
>> >
>> > El 24 de marzo de 2017, 19:56, juan carlos rebate
>> > escribió:
>> >>
>> >> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
>> >>  escribió:
>> >> >
>> >> >
>> >> > El 24 de marzo de 2017, 17:34, juan carlos rebate
>> >> > escribió:
>> >> >>
>> >> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
>> >> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
>> >> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es
>> >> >> como
>> >> >> si yo monto un debian con una sola tarjeta y hago que el trafico vpn
>> >> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>> >> >>
>> >> >
>> >> > Preguntas por seguridad o performan?
>> >> >
>> >> > --
>> >> > pregunto por seguridad, no me entra que sea seguro, es como si
>> >> > intentases usar programacion en hilos en un procesador que no soporta
>> >
>> >
>> > Juan Carlos
>> >
>> > por favor no respondas al mail personal
>> > asi queda registrado para el resto de los usuarios
>> >
>> > no hay problema de seguridad, por el lado de la vpn
>> > si no que uno de los datos va sin encriptar,
>> > lo mas lógico es generar la encriptacion en la misma maquina o en una
>> > red
>> > segura.
>> > para luego transmitir los datos
>> > ahora algo que no aclaraste es si la misma placa de red tiene la misma
>> > configuración para la entrada y salida
>> >
>> >
>> > --
>> ami no me entra que eso sea seguro porque por ejemplo, los routers que
>> tienen vpn tienen 2 interfaces, la propia wifi y la ethernet, se
>> supone que la vpn se monta por la ethernet que va a 1gbps, pero lo que
>> no me entra esque los routers manejan trafico vpn y no vpn, es decir
>> el router te da opcion de configurarla por cualquier cosa entrar a tu
>> pc desde fuera o lo que sea, pero tambien te deja tener trafico
>> normal, todo eso con una unica tarjeta ethernet, osea el router
>> manejando trafico encriptado y no encriptado a la vez? m, no
>> digo que no se pueda solo que no me entra que eso sea seguro, es como
>> si yo tengo un server con una unica ethernet y le cargo una vpn, yo
>> puedo configurarlo para que solo atienda trafico vpn de entrada y todo
>> de salida, eso ya alivia algo a la red pero en estos routers no se
>> puede, aunque tampoco seria seguro el ejemplo del servidor no?
>>
>
> Justamente el problema lo planteaste en tu pregunta
> la VPN es un trafico encriptado
> en la red no sabe que lleva,por eso se arma una vPN para enviar datos
> sensibles
> mientras los datos sin interés van por la red común.
> Ahora si mandas los mismos datos por la VPN y sin encriptar en paralelo
> lo inseguro es lo que va como plano
>
>
> --
entonces un punto de acceso o server puede operar tanto una vpn como
trafico normal con una sola tarjeta de red sin problemas de seguridad?
basta con encriptarlo no? ok gracias, y como podria poner en estres a
una tarjeta para ver cuanto trafico aguanta?

Re: duda sobre vpn

[Cristian Mitchell]

El 25 de marzo de 2017, 19:49, juan carlos rebate
escribió:

> El día 25 de marzo de 2017, 14:45, Cristian Mitchell
>  escribió:
> >
> >
> > El 24 de marzo de 2017, 19:56, juan carlos rebate
> > escribió:
> >>
> >> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
> >>  escribió:
> >> >
> >> >
> >> > El 24 de marzo de 2017, 17:34, juan carlos rebate
> >> > escribió:
> >> >>
> >> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
> >> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
> >> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es
> como
> >> >> si yo monto un debian con una sola tarjeta y hago que el trafico vpn
> >> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
> >> >>
> >> >
> >> > Preguntas por seguridad o performan?
> >> >
> >> > --
> >> > pregunto por seguridad, no me entra que sea seguro, es como si
> >> > intentases usar programacion en hilos en un procesador que no soporta
> >
> >
> > Juan Carlos
> >
> > por favor no respondas al mail personal
> > asi queda registrado para el resto de los usuarios
> >
> > no hay problema de seguridad, por el lado de la vpn
> > si no que uno de los datos va sin encriptar,
> > lo mas lógico es generar la encriptacion en la misma maquina o en una red
> > segura.
> > para luego transmitir los datos
> > ahora algo que no aclaraste es si la misma placa de red tiene la misma
> > configuración para la entrada y salida
> >
> >
> > --
> ami no me entra que eso sea seguro porque por ejemplo, los routers que
> tienen vpn tienen 2 interfaces, la propia wifi y la ethernet, se
> supone que la vpn se monta por la ethernet que va a 1gbps, pero lo que
> no me entra esque los routers manejan trafico vpn y no vpn, es decir
> el router te da opcion de configurarla por cualquier cosa entrar a tu
> pc desde fuera o lo que sea, pero tambien te deja tener trafico
> normal, todo eso con una unica tarjeta ethernet, osea el router
> manejando trafico encriptado y no encriptado a la vez? m, no
> digo que no se pueda solo que no me entra que eso sea seguro, es como
> si yo tengo un server con una unica ethernet y le cargo una vpn, yo
> puedo configurarlo para que solo atienda trafico vpn de entrada y todo
> de salida, eso ya alivia algo a la red pero en estos routers no se
> puede, aunque tampoco seria seguro el ejemplo del servidor no?
>
>
Justamente el problema lo planteaste en tu pregunta
la VPN es un trafico encriptado
en la red no sabe que lleva,por eso se arma una vPN para enviar datos
sensibles
mientras los datos sin interés van por la red común.
Ahora si mandas los mismos datos por la VPN y sin encriptar en paralelo
lo inseguro es lo que va como plano


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: duda sobre vpn

[juan carlos rebate]

El día 25 de marzo de 2017, 14:45, Cristian Mitchell
 escribió:
>
>
> El 24 de marzo de 2017, 19:56, juan carlos rebate
> escribió:
>>
>> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
>>  escribió:
>> >
>> >
>> > El 24 de marzo de 2017, 17:34, juan carlos rebate
>> > escribió:
>> >>
>> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
>> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
>> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es como
>> >> si yo monto un debian con una sola tarjeta y hago que el trafico vpn
>> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>> >>
>> >
>> > Preguntas por seguridad o performan?
>> >
>> > --
>> > pregunto por seguridad, no me entra que sea seguro, es como si
>> > intentases usar programacion en hilos en un procesador que no soporta
>
>
> Juan Carlos
>
> por favor no respondas al mail personal
> asi queda registrado para el resto de los usuarios
>
> no hay problema de seguridad, por el lado de la vpn
> si no que uno de los datos va sin encriptar,
> lo mas lógico es generar la encriptacion en la misma maquina o en una red
> segura.
> para luego transmitir los datos
> ahora algo que no aclaraste es si la misma placa de red tiene la misma
> configuración para la entrada y salida
>
>
> --
ami no me entra que eso sea seguro porque por ejemplo, los routers que
tienen vpn tienen 2 interfaces, la propia wifi y la ethernet, se
supone que la vpn se monta por la ethernet que va a 1gbps, pero lo que
no me entra esque los routers manejan trafico vpn y no vpn, es decir
el router te da opcion de configurarla por cualquier cosa entrar a tu
pc desde fuera o lo que sea, pero tambien te deja tener trafico
normal, todo eso con una unica tarjeta ethernet, osea el router
manejando trafico encriptado y no encriptado a la vez? m, no
digo que no se pueda solo que no me entra que eso sea seguro, es como
si yo tengo un server con una unica ethernet y le cargo una vpn, yo
puedo configurarlo para que solo atienda trafico vpn de entrada y todo
de salida, eso ya alivia algo a la red pero en estos routers no se
puede, aunque tampoco seria seguro el ejemplo del servidor no?

Re: duda sobre vpn

[Cristian Mitchell]

El 24 de marzo de 2017, 19:56, juan carlos rebate
escribió:

> El día 24 de marzo de 2017, 22:24, Cristian Mitchell
>  escribió:
> >
> >
> > El 24 de marzo de 2017, 17:34, juan carlos rebate
> > escribió:
> >>
> >> hola he encotrado dispositivos que crean vpns por su cuenta, osea
> >> puntos de acceso wifi y routers, lo raro esque estos dispositivos
> >> dicen tener una sola tarjeta de red, eso no es nada seguro no? es como
> >> si yo monto un debian con una sola tarjeta y hago que el trafico vpn
> >> entre y salga por la misma tarjeta, eso no la sobrecargaria?
> >>
> >
> > Preguntas por seguridad o performan?
> >
> > --
> > pregunto por seguridad, no me entra que sea seguro, es como si
> intentases usar programacion en hilos en un procesador que no soporta
>

Juan Carlos

por favor no respondas al mail personal
asi queda registrado para el resto de los usuarios

no hay problema de seguridad, por el lado de la vpn
si no que uno de los datos va sin encriptar,
lo mas lógico es generar la encriptacion en la misma maquina o en una red
segura.
para luego transmitir los datos
ahora algo que no aclaraste es si la misma placa de red tiene la misma
configuración para la entrada y salida


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: duda sobre vpn

[Carlos Manuel Escalona Villeda]

sobrecarga no, las interfaces virtuales son bastante comunes y si usas una
tarjeta 10/100 tendrás hasta 100MBps, o  1Gbps si usas tarjetas gigabit,

Las VPN por fuerza crean una interfaz virtual para poder interactuar con la
red virtual, y dado que la gran mayoría son encriptadas, esto es necesario
para que la información sea encriptada/desencriptada en la capa mas baja y
que así los programas sean capaces de usar la VPN como si de una red física
se tratara.

Ahora bien, si tu consumo es tan alto que no soportas tener más de una
interfaz en el mismo soporte físico puedes poner una interfaz por cada VPN
y especificar en la configuración del cliente VPN que interfaz física debe
de utilizar, además de dejar una interfaz física para el tráfico común del
equipo.

El vie., 24 de mar. de 2017 a la(s) 14:34, juan carlos rebate <
nerus...@gmail.com> escribió:

> hola he encotrado dispositivos que crean vpns por su cuenta, osea
> puntos de acceso wifi y routers, lo raro esque estos dispositivos
> dicen tener una sola tarjeta de red, eso no es nada seguro no? es como
> si yo monto un debian con una sola tarjeta y hago que el trafico vpn
> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>
>

Re: duda sobre vpn

[Cristian Mitchell]

El 24 de marzo de 2017, 17:34, juan carlos rebate
escribió:

> hola he encotrado dispositivos que crean vpns por su cuenta, osea
> puntos de acceso wifi y routers, lo raro esque estos dispositivos
> dicen tener una sola tarjeta de red, eso no es nada seguro no? es como
> si yo monto un debian con una sola tarjeta y hago que el trafico vpn
> entre y salga por la misma tarjeta, eso no la sobrecargaria?
>
>
Preguntas por seguridad o performan?

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

duda sobre vpn

[juan carlos rebate]

hola he encotrado dispositivos que crean vpns por su cuenta, osea
puntos de acceso wifi y routers, lo raro esque estos dispositivos
dicen tener una sola tarjeta de red, eso no es nada seguro no? es como
si yo monto un debian con una sola tarjeta y hago que el trafico vpn
entre y salga por la misma tarjeta, eso no la sobrecargaria?

Re: Duda con iptables

[Antonio Moreno]

  
  

El 20/02/17 a las 20:02, Jose Pablo
  Rojas escribió:


  En la otra red también debe hacer el ruteo del
gateway para que conozca esa red.
  
  
El 20 de febrero de 2017, 11:28, Matias
  Mucciolo
  escribió:
  

  
On Monday 20 February 2017 10:30:01 Antonio Moreno
wrote:
> Hola, tengo un equipo con squid para dar salida a
internet a varios
> usuarios, todo me funciona perfectamente. El
problema lo tengo cuando
> añado una ruta para acceder a otra red y me
explico.
>
> Red 1 192.168.1.0/24 salida a internet
>
> Red 2 192.168.2.0/24 red de los clientes
>
> Red 3 192.168.250.0/24 red por VPN
>
> Las redes 1 y 2 funcionan perfectamente y los de la
red 2 navegan
> correctamente por internet
>
> Pero cuando meto la red 3, desde la maquina de
squid hago ping a toda la
> red 3, pero cuando lo intento desde cualquiera de
los clientes no llego,
> haciendo un traceroute se me queda en la maquina de
squid, ya que todas
> las maquinas de la red 2 tienen como puerta de
enlace la maquina squid.
>
> Sabriais decirme alguien como solucionar por
iptables el acceso a la red
> 3 desde cualquier usuario de la red 2?
>
> Muchas gracias y saludos
>
>
>
>
> __
> Este correo ha sido escaneado por el Sistema de
Seguridad de Soria Natural.
>
> This email has been scanned by the Soria Natural
Security System.
> __

  

Buenas

yo usaria tcpdump para ver los paquetes y donde se quedan.
supongo que tenes varias interfaces de red...la red 3
decis que es una vpn pero nunca explicas como esta montada
y que tipo de vpn es..
mucha ayuda sin conocer las reglas del firewall tampoco
podemos
darte ..es muy posible que el firewall(la maquina del squid)
este bloqueando esos paquetes..o tambien existe la
posibilidad
que los clientes de la red 3(atras de la vpn) no sepan como
llegar
a los equipos de la red 2.

pero bueno como te dije mira con tcpdump para ver donde van
los paquetes, si vuelven, etc etc.

saludos
matias.

  


  

La verdad es que Matias me has dado una pista de lo que me puede
pasar y efectivamente lo he arreglado ya, el problema lo tenia en la
ultima regla de iptables, en la que bloqueo todo lo que no sea la
red 2 en el squid, y claro la red 3 no es accesible, por lo tanto he
ampliado el rango a un /16 en lugar de un /24 y ya ha funcionado 

Muchas gracias a todos por la ayuda y en especial a Matias que me ha
encendido la bombilla para caer en la solucion jejeje

Un saludo

  
__
  Este correo ha sido escaneado por el Sistema de Seguridad de Soria
  Natural.
  
  This email has been scanned by the Soria Natural Security System.
  ___


  
__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__



<>

Re: Duda con iptables

[Antonio Moreno]

El 20/02/17 a las 20:25, Ramses escribió:

El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno  
escribió:

Hola, tengo un equipo con squid para dar salida a internet a varios
usuarios, todo me funciona perfectamente. El problema lo tengo cuando
añado una ruta para acceder a otra red y me explico.

Red 1 192.168.1.0/24 salida a internet

Red 2 192.168.2.0/24 red de los clientes

Red 3 192.168.250.0/24 red por VPN

Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan
correctamente por internet

Pero cuando meto la red 3, desde la maquina de squid hago ping a toda
la
red 3, pero cuando lo intento desde cualquiera de los clientes no
llego,
haciendo un traceroute se me queda en la maquina de squid, ya que todas

las maquinas de la red 2 tienen como puerta de enlace la maquina squid.

Sabriais decirme alguien como solucionar por iptables el acceso a la
red
3 desde cualquier usuario de la red 2?

Muchas gracias y saludos




__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria
Natural.

This email has been scanned by the Soria Natural Security System.
__

Y activar el ip-forwarding creo.

Ya lo tengo activado, pero gracias por la ayuda




Saludos,

Ramses

__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
___






__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__<>

Re: Duda con iptables

[Ramses]

El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno  
escribió:
>Hola, tengo un equipo con squid para dar salida a internet a varios 
>usuarios, todo me funciona perfectamente. El problema lo tengo cuando 
>añado una ruta para acceder a otra red y me explico.
>
>Red 1 192.168.1.0/24 salida a internet
>
>Red 2 192.168.2.0/24 red de los clientes
>
>Red 3 192.168.250.0/24 red por VPN
>
>Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan 
>correctamente por internet
>
>Pero cuando meto la red 3, desde la maquina de squid hago ping a toda
>la 
>red 3, pero cuando lo intento desde cualquiera de los clientes no
>llego, 
>haciendo un traceroute se me queda en la maquina de squid, ya que todas
>
>las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
>
>Sabriais decirme alguien como solucionar por iptables el acceso a la
>red 
>3 desde cualquier usuario de la red 2?
>
>Muchas gracias y saludos
>
>
>
>
>__
>Este correo ha sido escaneado por el Sistema de Seguridad de Soria
>Natural.
>
>This email has been scanned by the Soria Natural Security System.
>__

Y activar el ip-forwarding creo.


Saludos,

Ramses

Re: Duda con iptables

[Jose Pablo Rojas]

En la otra red también debe hacer el ruteo del gateway para que conozca esa
red.

El 20 de febrero de 2017, 11:28, Matias Mucciolo
escribió:

>
> On Monday 20 February 2017 10:30:01 Antonio Moreno wrote:
> > Hola, tengo un equipo con squid para dar salida a internet a varios
> > usuarios, todo me funciona perfectamente. El problema lo tengo cuando
> > añado una ruta para acceder a otra red y me explico.
> >
> > Red 1 192.168.1.0/24 salida a internet
> >
> > Red 2 192.168.2.0/24 red de los clientes
> >
> > Red 3 192.168.250.0/24 red por VPN
> >
> > Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan
> > correctamente por internet
> >
> > Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la
> > red 3, pero cuando lo intento desde cualquiera de los clientes no llego,
> > haciendo un traceroute se me queda en la maquina de squid, ya que todas
> > las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
> >
> > Sabriais decirme alguien como solucionar por iptables el acceso a la red
> > 3 desde cualquier usuario de la red 2?
> >
> > Muchas gracias y saludos
> >
> >
> >
> >
> > __
> > Este correo ha sido escaneado por el Sistema de Seguridad de Soria
> Natural.
> >
> > This email has been scanned by the Soria Natural Security System.
> > __
>
> Buenas
>
> yo usaria tcpdump para ver los paquetes y donde se quedan.
> supongo que tenes varias interfaces de red...la red 3
> decis que es una vpn pero nunca explicas como esta montada
> y que tipo de vpn es..
> mucha ayuda sin conocer las reglas del firewall tampoco podemos
> darte ..es muy posible que el firewall(la maquina del squid)
> este bloqueando esos paquetes..o tambien existe la posibilidad
> que los clientes de la red 3(atras de la vpn) no sepan como llegar
> a los equipos de la red 2.
>
> pero bueno como te dije mira con tcpdump para ver donde van
> los paquetes, si vuelven, etc etc.
>
> saludos
> matias.
>
>

Re: Duda con iptables

[Matias Mucciolo]

On Monday 20 February 2017 10:30:01 Antonio Moreno wrote:
> Hola, tengo un equipo con squid para dar salida a internet a varios 
> usuarios, todo me funciona perfectamente. El problema lo tengo cuando 
> añado una ruta para acceder a otra red y me explico.
> 
> Red 1 192.168.1.0/24 salida a internet
> 
> Red 2 192.168.2.0/24 red de los clientes
> 
> Red 3 192.168.250.0/24 red por VPN
> 
> Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan 
> correctamente por internet
> 
> Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la 
> red 3, pero cuando lo intento desde cualquiera de los clientes no llego, 
> haciendo un traceroute se me queda en la maquina de squid, ya que todas 
> las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
> 
> Sabriais decirme alguien como solucionar por iptables el acceso a la red 
> 3 desde cualquier usuario de la red 2?
> 
> Muchas gracias y saludos
> 
> 
> 
> 
> __
> Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.
> 
> This email has been scanned by the Soria Natural Security System.
> __

Buenas

yo usaria tcpdump para ver los paquetes y donde se quedan.
supongo que tenes varias interfaces de red...la red 3
decis que es una vpn pero nunca explicas como esta montada
y que tipo de vpn es..
mucha ayuda sin conocer las reglas del firewall tampoco podemos
darte ..es muy posible que el firewall(la maquina del squid)
este bloqueando esos paquetes..o tambien existe la posibilidad
que los clientes de la red 3(atras de la vpn) no sepan como llegar
a los equipos de la red 2.

pero bueno como te dije mira con tcpdump para ver donde van
los paquetes, si vuelven, etc etc.

saludos
matias.

Duda con iptables

[Antonio Moreno]

Hola, tengo un equipo con squid para dar salida a internet a varios 
usuarios, todo me funciona perfectamente. El problema lo tengo cuando 
añado una ruta para acceder a otra red y me explico.


Red 1 192.168.1.0/24 salida a internet

Red 2 192.168.2.0/24 red de los clientes

Red 3 192.168.250.0/24 red por VPN

Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan 
correctamente por internet


Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la 
red 3, pero cuando lo intento desde cualquiera de los clientes no llego, 
haciendo un traceroute se me queda en la maquina de squid, ya que todas 
las maquinas de la red 2 tienen como puerta de enlace la maquina squid.


Sabriais decirme alguien como solucionar por iptables el acceso a la red 
3 desde cualquier usuario de la red 2?


Muchas gracias y saludos




__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__<>

Re: Duda en iptables

[OddieX]

Lo que necesitas es natear y enmascarar las IP que dijise por las IP de
salida...

Hay mucha info por internet dando vuelta, creo que es algo de lo mas
sencillo de hacer con iptables, es mas el caso que te dijo Dixan Rivas
deberia funcionar, y es mas, simplemente con estos 2 comandos deberia
funcionarte:

#Habilitar renvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s (El IP que quieras natear) -j MASQUERADE

Porque no usas shorewall? Es muy bueno, muy completo y bastante facil de
configurar...







El 9 de febrero de 2017, 10:36, Dainel Fdezz  escribió:

> Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip
> del firewall como gateway. Saludos
> El 9/2/2017 8:27 a. m., "Dixan Rivas"  escribió:
>
> Escribe a la lista no a mi y el forward en este caso no se puede usar
> porque las ip internas son privadas tiene que hacer NAT.
>
>
> Saludos
>
>
>
> On 09/02/17 13:24, Dainel Fdezz wrote:
>
> Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
> internet el manual de iptables de Pello y lo encontrarás todo. Saludos
> El 7/2/2017 2:58 p. m., "Dixan Rivas"  escribió:
>
>>
>>
>> On 07/02/17 19:15, l...@ida.cu wrote:
>>
>>> El 07/02/17 a las 19:24, l...@ida.cu escribió:

> Buenas tardes a todos.
>
> Es 1ra vez que uso iptables.
>
> Tengo varias PC con estas IP y necesito darles acceso full hacia
> internet
>
> # A estas ip le permitimos todo
> iptables -A INPUT -s 192.168.101.12 -j ACCEPT
> iptables -A INPUT -s 192.168.101.13  -j ACCEPT
> iptables -A INPUT -s 192.168.101.14 -j ACCEPT
> iptables -A INPUT -s 192.168.101.15  -j ACCEPT
> iptables -A INPUT -s 192.168.101.16 -j ACCEPT
>
> Qué regla puedo escribir para que en vez de todas estas líneas
> establecerlo con un rango de ip y lograr lo mismo efecto??
>
>
> Me pueden dar una ayudar
>
>
>
> Saludos, podrías hacerlo con:
 iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
 -j ACCEPT

 --
 Aaron D.

 Gracia Aron y a las personas de la lista, perfecto
>>>
>>>
>> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese
>> servidor, para que se puedan conectar a Internet debes habilitar
>> enrutamiento, forward y NAT:
>>
>> IFLAN=eth0
>> IFWAN=eth1
>> permitidos=192.168.101.12-192.168.101.16
>> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
>> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o
>> $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
>> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o
>> $IFWAN -j MASQUERADE #NAT
>>
>>
>> PD: Esto a la OSRI no le va a gustar.
>>
>>
>> Saludos
>>
>>
>

Re: Duda en iptables

[Dixan Rivas]

Creo se esta desviando un poco el tema de la pregunta inicial de igual 
forma solo para aclarar, si haces un forward de un rango ip privado de 
tu LAN ej: 10.x.x.x/8, 172.16.x.x/12, 192.168.x.x/16 hacia Internet no 
vas a tener comunicación porque el proveedor de servicio no aceptara 
esas ip y aunque las aceptara y la reenviara al destino que has 
solicitado no recibirás respuesta porque en las tablas de enrutamiento 
BGP de Internet no existe ruta a esos rangos, así que en algún lugar 
tienes configurado NAT y no lo sabes o usas un proxy transparente.


Saludos

On 09/02/17 13:36, Dainel Fdezz wrote:


Busca el manual que te recomendé yo lo hago con ip privadas poniendo 
la ip del firewall como gateway. Saludos


El 9/2/2017 8:27 a. m., "Dixan Rivas" > escribió:


Escribe a la lista no a mi y el forward en este caso no se puede
usar porque las ip internas son privadas tiene que hacer NAT.


Saludos



On 09/02/17 13:24, Dainel Fdezz wrote:


Para lo que quieres hacer se utiliza Forward y funciona genial.
Busca en internet el manual de iptables de Pello y lo encontrarás
todo. Saludos

El 7/2/2017 2:58 p. m., "Dixan Rivas" > escribió:



On 07/02/17 19:15, l...@ida.cu  wrote:

El 07/02/17 a las 19:24, l...@ida.cu
 escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles
acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas
estas líneas
establecerlo con un rango de ip y lograr lo mismo
efecto??


Me pueden dar una ayudar



Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range
192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.

Gracia Aron y a las personas de la lista, perfecto


Esas reglas le darán permiso a esas ip a conectarse a
servicios en ese servidor, para que se puedan conectar a
Internet debes habilitar enrutamiento, forward y NAT:

IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range
$permitidos -o $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range
$permitidos -o $IFWAN -j MASQUERADE #NAT


PD: Esto a la OSRI no le va a gustar.


Saludos

Re: Duda en iptables

[Dainel Fdezz]

Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip
del firewall como gateway. Saludos
El 9/2/2017 8:27 a. m., "Dixan Rivas"  escribió:

Escribe a la lista no a mi y el forward en este caso no se puede usar
porque las ip internas son privadas tiene que hacer NAT.


Saludos



On 09/02/17 13:24, Dainel Fdezz wrote:

Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
internet el manual de iptables de Pello y lo encontrarás todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan Rivas"  escribió:

>
>
> On 07/02/17 19:15, l...@ida.cu wrote:
>
>> El 07/02/17 a las 19:24, l...@ida.cu escribió:
>>>
 Buenas tardes a todos.

 Es 1ra vez que uso iptables.

 Tengo varias PC con estas IP y necesito darles acceso full hacia
 internet

 # A estas ip le permitimos todo
 iptables -A INPUT -s 192.168.101.12 -j ACCEPT
 iptables -A INPUT -s 192.168.101.13  -j ACCEPT
 iptables -A INPUT -s 192.168.101.14 -j ACCEPT
 iptables -A INPUT -s 192.168.101.15  -j ACCEPT
 iptables -A INPUT -s 192.168.101.16 -j ACCEPT

 Qué regla puedo escribir para que en vez de todas estas líneas
 establecerlo con un rango de ip y lograr lo mismo efecto??


 Me pueden dar una ayudar



 Saludos, podrías hacerlo con:
>>> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
>>> -j ACCEPT
>>>
>>> --
>>> Aaron D.
>>>
>>> Gracia Aron y a las personas de la lista, perfecto
>>
>>
> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese
> servidor, para que se puedan conectar a Internet debes habilitar
> enrutamiento, forward y NAT:
>
> IFLAN=eth0
> IFWAN=eth1
> permitidos=192.168.101.12-192.168.101.16
> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o $IFWAN
> -j ACCEPT #Reenviar Permitidos de LAN a WAN
> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o
> $IFWAN -j MASQUERADE #NAT
>
>
> PD: Esto a la OSRI no le va a gustar.
>
>
> Saludos
>
>

Re: Duda en iptables

[Dixan Rivas]

On 07/02/17 19:15, l...@ida.cu wrote:

El 07/02/17 a las 19:24, l...@ida.cu escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar




Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.


Gracia Aron y a las personas de la lista, perfecto



Esas reglas le darán permiso a esas ip a conectarse a servicios en ese 
servidor, para que se puedan conectar a Internet debes habilitar 
enrutamiento, forward y NAT:


IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o 
$IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o 
$IFWAN -j MASQUERADE #NAT



PD: Esto a la OSRI no le va a gustar.


Saludos

Re: Duda en iptables

[luis]

> El 07/02/17 a las 19:24, l...@ida.cu escribió:
>> Buenas tardes a todos.
>>
>> Es 1ra vez que uso iptables.
>>
>> Tengo varias PC con estas IP y necesito darles acceso full hacia
>> internet
>>
>> # A estas ip le permitimos todo
>> iptables -A INPUT -s 192.168.101.12 -j ACCEPT
>> iptables -A INPUT -s 192.168.101.13  -j ACCEPT
>> iptables -A INPUT -s 192.168.101.14 -j ACCEPT
>> iptables -A INPUT -s 192.168.101.15  -j ACCEPT
>> iptables -A INPUT -s 192.168.101.16 -j ACCEPT
>>
>> Qué regla puedo escribir para que en vez de todas estas líneas
>> establecerlo con un rango de ip y lograr lo mismo efecto??
>>
>>
>> Me pueden dar una ayudar
>>
>>
>>
>
> Saludos, podrías hacerlo con:
> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
> -j ACCEPT
>
> --
> Aaron D.
>

Gracia Aron y a las personas de la lista, perfecto

Re: Duda en iptables

[Aaron D.]

El 07/02/17 a las 19:24, l...@ida.cu escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar





Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16 
-j ACCEPT


--
Aaron D.

Duda en iptables

[luis]

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar

Re: duda iptables

[Zeque]

El 10/28/2016 04:18 PM, Romero, Fernando escribió:

Hola como están, consulto por una reglas de iptables

Tengo una regla en la cual denego las conexiones entrantes a todas las ip's 
menos 2 ip's especificas

iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT

Las "x.x.x.x" son las ip's a las cuales les permito todo

Y lo que también quiero hacer es permitirle a todas las ip el acceso al ssh que 
lo tengo en otro puerto.
Es decir que las ip's que especifico pueda usar cualquier puerto y cualquier 
servicio y que todas las demás solo se les permita el ssh
Estuve probando alguna reglas pero no me funcionaron.

Gracias y saludos


Hola!

Para activar solo un puerto (EJ ) para que se acceda desde cualquier IP, solo tenés 
que hacer:

iptables -A INPUT --dport  -p tcp -j ACCEPT
También deberías aceptar el tráfico establecido y relacionado.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Recorda que la cadena FORWARD es para el tráfico que pasa de una interfaz a 
otra.

Saludos,

Zeque

duda iptables

[Romero, Fernando]

Hola como están, consulto por una reglas de iptables

Tengo una regla en la cual denego las conexiones entrantes a todas las ip's 
menos 2 ip's especificas

iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT

Las "x.x.x.x" son las ip's a las cuales les permito todo

Y lo que también quiero hacer es permitirle a todas las ip el acceso al ssh que 
lo tengo en otro puerto.
Es decir que las ip's que especifico pueda usar cualquier puerto y cualquier 
servicio y que todas las demás solo se les permita el ssh
Estuve probando alguna reglas pero no me funcionaron.

Gracias y saludos

Re: Duda sobre iptables

[Rodolfo Edgar]

El 27/10/16, Frank A Sanches Calzada <frank...@asertec.azcuba.cu> escribió:
> El 2016-10-27 07:48, fernando sainz escribió:
>> 2016-10-26 18:34 GMT+02:00 Frank A Sanches Calzada
>> <frank...@asertec.azcuba.cu>:
>>> systemctl status firewall.service
>>> este es el resultado pero la linia 223 esta en blanco no tiene
>>> contenido
>>>
>>> ● firewall.service - LSB: Firewall configuration
>>>Loaded: loaded (/etc/init.d/firewall)
>>>Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52
>>> CDT; 16s
>>> ago
>>>   Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited,
>>> status=2)
>>>
>>> oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223:
>>> error
>>> sintáctico: no se esperaba el final del fichero
>>> oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process
>>> exited,
>>> code=exited status=2
>>> oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall
>>> configuration.
>>> oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed
>>> state.
>>>
>>>
>>>
>>> Frank A Sanchez Calzada
>>>
>>> Especialista B en Ciencias Informáticas
>>>
>>> División de Talleres Asertec Holguin
>>>
>>> Jabber: fr...@jabber.asertec.azcuba.cu
>>>
>>> Telf: (024)426446
>>>
>>
>> Hola.
>> Perdón por la intromisión, pero hay algo que se me escapa.
>> (No tengo instalado ningún firewall)
>>
>> (Entiendo que es la versión estable de Debian, Jessie)
>> Hablas de un fichero: /etc/init.d/firewall
>> He buscado con apt-file search a ver que paquete instala ese fichero y
>> no lo encuentro.
>>
>> Salvo que se cree dinámicamente, que no creo, no se de donde sale.
>> A ver si puedes aclararme esta duda.
>>
>> Un saludo.
>>
>> --
>> Fernando.
>
> Si es un scrip personalizado, debian no lo trae por defecto.
> Ahora pruebo moverlo a rc.local y les digo
> Saludos

Aquí tengo un tutorial de como hacer funcionar y ejecutarse en boot
time esas reglas iptables:

https://bitsymasbitsya.blogspot.pe/2015/11/router-domestico-con-debian-8-y.html

> --
> Frank A Sanchez Calzada
>
> Especialista B en Ciencias Informáticas
>
> División de Talleres Asertec Holguin
>
> Jabber: fr...@jabber.asertec.azcuba.cu
>
> Telf: (024)426446
>
>

Re: Duda sobre iptables

[Frank A Sanches Calzada]

El 2016-10-27 07:48, fernando sainz escribió:
2016-10-26 18:34 GMT+02:00 Frank A Sanches Calzada 
<frank...@asertec.azcuba.cu>:

systemctl status firewall.service
este es el resultado pero la linia 223 esta en blanco no tiene 
contenido


● firewall.service - LSB: Firewall configuration
   Loaded: loaded (/etc/init.d/firewall)
   Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 
CDT; 16s

ago
  Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited, 
status=2)


oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223: 
error

sintáctico: no se esperaba el final del fichero
oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process 
exited,

code=exited status=2
oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall
configuration.
oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed 
state.




Frank A Sanchez Calzada

Especialista B en Ciencias Informáticas

División de Talleres Asertec Holguin

Jabber: fr...@jabber.asertec.azcuba.cu

Telf: (024)426446



Hola.
Perdón por la intromisión, pero hay algo que se me escapa.
(No tengo instalado ningún firewall)

(Entiendo que es la versión estable de Debian, Jessie)
Hablas de un fichero: /etc/init.d/firewall
He buscado con apt-file search a ver que paquete instala ese fichero y
no lo encuentro.

Salvo que se cree dinámicamente, que no creo, no se de donde sale.
A ver si puedes aclararme esta duda.

Un saludo.

--
Fernando.


Si es un scrip personalizado, debian no lo trae por defecto.
Ahora pruebo moverlo a rc.local y les digo
Saludos
--
Frank A Sanchez Calzada

Especialista B en Ciencias Informáticas

División de Talleres Asertec Holguin

Jabber: fr...@jabber.asertec.azcuba.cu

Telf: (024)426446

Re: Duda sobre iptables

[Juan Lavieri]

Hola.


El 27-10-2016 a las 10:32 a.m., Pablo JIMÉNEZ escribió:

On Thu, Oct 27, 2016 at 07:04:09AM -0500, Rodolfo Edgar wrote:

2016-10-26 10:46 GMT-05:00, Frank A Sanches Calzada
:

Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo
un problema, el scrip de iptable que tengo me dejo de funcionar me pone
lo siguiente:

Warning: Unit file of firewall.service changed on disk, 'systemctl
daemon-reload' recommended.
Job for firewall.service failed. See 'systemctl status firewall.service'
and 'journalctl -xn' for details.

Saludos


Las cosas han cambiado respecto a las versiones anteriores, mi
recomendación para el firewall y mas si tienes un script personalizado
de iptables es que pongas las reglas y que ejecute desde rc.local, al
final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
lo hago siempre asi para reglas iptables, en /etc/rc.local ahi llama a
tu script.

En realidad, depende. En servidores Debian, hay varias opciones para
poder hacerlo:

1. Si bien no hay un iptables.service que venga por omisión, no es muy
difícil de configurar.
2. Agregar el script en /etc/rc.local, tal como sugieres.
3. Yo opté por modificar la configuración de la interfaz loopback en
/etc/network/interfaces de la siguiente manera:

auto lo
iface lo inet loopback
up /sbin/iptables-restore /etc/iptables/default.conf

Saludos.
En el mismo sentido que Pablo te indica, aquí hay una forma en la que 
puedes utilizar tus propios scripts sin mucho problema.


http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/

Saludos



--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.

Re: Duda sobre iptables

[Pablo JIMÉNEZ]

On Thu, Oct 27, 2016 at 07:04:09AM -0500, Rodolfo Edgar wrote:
> 2016-10-26 10:46 GMT-05:00, Frank A Sanches Calzada
> :
> > Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo
> > un problema, el scrip de iptable que tengo me dejo de funcionar me pone
> > lo siguiente:
> >
> > Warning: Unit file of firewall.service changed on disk, 'systemctl
> > daemon-reload' recommended.
> > Job for firewall.service failed. See 'systemctl status firewall.service'
> > and 'journalctl -xn' for details.
> >
> > Saludos
> >
> 
> Las cosas han cambiado respecto a las versiones anteriores, mi
> recomendación para el firewall y mas si tienes un script personalizado
> de iptables es que pongas las reglas y que ejecute desde rc.local, al
> final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
> lo hago siempre asi para reglas iptables, en /etc/rc.local ahi llama a
> tu script.

En realidad, depende. En servidores Debian, hay varias opciones para 
poder hacerlo:

1. Si bien no hay un iptables.service que venga por omisión, no es muy 
   difícil de configurar.
2. Agregar el script en /etc/rc.local, tal como sugieres.
3. Yo opté por modificar la configuración de la interfaz loopback en 
   /etc/network/interfaces de la siguiente manera:

   auto lo
   iface lo inet loopback
   up /sbin/iptables-restore /etc/iptables/default.conf

Saludos.

-- 
Pablo Jiménez

Re: Duda sobre iptables

[JAP]

El 27/10/16 a las 09:48, fernando sainz escribió:

2016-10-26 18:34 GMT+02:00 Frank A Sanches Calzada <frank...@asertec.azcuba.cu>:

systemctl status firewall.service
este es el resultado pero la linia 223 esta en blanco no tiene contenido

● firewall.service - LSB: Firewall configuration
   Loaded: loaded (/etc/init.d/firewall)
   Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 CDT; 16s
ago
  Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited, status=2)

oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223: error
sintáctico: no se esperaba el final del fichero
oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process exited,
code=exited status=2
oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall
configuration.
oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed state.



Frank A Sanchez Calzada

Especialista B en Ciencias Informáticas

División de Talleres Asertec Holguin

Jabber: fr...@jabber.asertec.azcuba.cu

Telf: (024)426446



Hola.
Perdón por la intromisión, pero hay algo que se me escapa.
(No tengo instalado ningún firewall)

(Entiendo que es la versión estable de Debian, Jessie)
Hablas de un fichero: /etc/init.d/firewall
He buscado con apt-file search a ver que paquete instala ese fichero y
no lo encuentro.

Salvo que se cree dinámicamente, que no creo, no se de donde sale.
A ver si puedes aclararme esta duda.

Un saludo.

--
Fernando.



No, no existe.
Supongo que Frank creó un archivo en  /etc/init.d a la medida para la 
configuración de iptables.
Eso era perfectamente normal en la época de init, pero desde que systemd 
entró en escena, las cosas se complicaron.


Por esos, se recomienda que el script de configuración de iptables se 
cargue sobre rc.local, que como dice el propio archivo


#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

O sea, es lo último que se ejecuta al inicio del sistema.

JAP

Re: Duda sobre iptables

[fernando sainz]

2016-10-26 18:34 GMT+02:00 Frank A Sanches Calzada <frank...@asertec.azcuba.cu>:
> systemctl status firewall.service
> este es el resultado pero la linia 223 esta en blanco no tiene contenido
>
> ● firewall.service - LSB: Firewall configuration
>Loaded: loaded (/etc/init.d/firewall)
>Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 CDT; 16s
> ago
>   Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited, status=2)
>
> oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223: error
> sintáctico: no se esperaba el final del fichero
> oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process exited,
> code=exited status=2
> oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall
> configuration.
> oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed state.
>
>
>
> Frank A Sanchez Calzada
>
> Especialista B en Ciencias Informáticas
>
> División de Talleres Asertec Holguin
>
> Jabber: fr...@jabber.asertec.azcuba.cu
>
> Telf: (024)426446
>

Hola.
Perdón por la intromisión, pero hay algo que se me escapa.
(No tengo instalado ningún firewall)

(Entiendo que es la versión estable de Debian, Jessie)
Hablas de un fichero: /etc/init.d/firewall
He buscado con apt-file search a ver que paquete instala ese fichero y
no lo encuentro.

Salvo que se cree dinámicamente, que no creo, no se de donde sale.
A ver si puedes aclararme esta duda.

Un saludo.

--
Fernando.

Re: Duda sobre iptables

[JAP]

El 26/10/16 a las 13:34, Frank A Sanches Calzada escribió:

systemctl status firewall.service
este es el resultado pero la linia 223 esta en blanco no tiene contenido

● firewall.service - LSB: Firewall configuration
   Loaded: loaded (/etc/init.d/firewall)
   Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 CDT;
16s ago
  Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited,
status=2)

oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223:
error sintáctico: no se esperaba el final del fichero
oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process
exited, code=exited status=2
oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall
configuration.
oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed
state.


Frank A Sanchez Calzada

Especialista B en Ciencias Informáticas

División de Talleres Asertec Holguin

Jabber: fr...@jabber.asertec.azcuba.cu

Telf: (024)426446



Buen día.
Hace unos días tuve algunos problemas con iptables.
Siempre, y aún hoy, prefiero las cosas a la antigua, y uso /etc/rc.local 
para definir las reglas.


Pero como las cosas cambian, echale una mirada a esto:
https://wiki.debian.org/Firewalls
Yo lo que he VISTO usar es ufw y fwbuilder.
Ayuda y simplifica mucho.

Pero no tiene el gustito de pelarse horas con las líneas de comando.

Por otra parte, fijate qué devuelve
# iptables -t nat -L
porque a veces, pareciera que el demonio no está funcionando, y sí lo hace.

JAP

Re: Duda sobre iptables

[Rodolfo Edgar]

2016-10-26 10:46 GMT-05:00, Frank A Sanches Calzada
:
> Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo
> un problema, el scrip de iptable que tengo me dejo de funcionar me pone
> lo siguiente:
>
> Warning: Unit file of firewall.service changed on disk, 'systemctl
> daemon-reload' recommended.
> Job for firewall.service failed. See 'systemctl status firewall.service'
> and 'journalctl -xn' for details.
>
> Saludos
>

Las cosas han cambiado respecto a las versiones anteriores, mi
recomendación para el firewall y mas si tienes un script personalizado
de iptables es que pongas las reglas y que ejecute desde rc.local, al
final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
lo hago siempre asi para reglas iptables, en /etc/rc.local ahi llama a
tu script.

>
> --
> Frank A Sanchez Calzada
>
> Especialista B en Ciencias Informáticas
>
> División de Talleres Asertec Holguin
>
> Jabber: fr...@jabber.asertec.azcuba.cu
>
> Telf: (024)426446
>
>

Re: Duda sobre iptables

[Ricardo Frydman]

Claramente te falta leer con atención:
"Warning: Unit file of firewall.service changed on disk,* 'systemctl
daemon-reload' recommended*.
Job for firewall.service failed. See 'systemctl status firewall.service'
and 'journalctl -xn' for details.."

2016-10-26 13:34 GMT-03:00 Frank A Sanches Calzada <
frank...@asertec.azcuba.cu>:

> systemctl status firewall.service
> este es el resultado pero la linia 223 esta en blanco no tiene contenido
>
> ● firewall.service - LSB: Firewall configuration
>Loaded: loaded (/etc/init.d/firewall)
>Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 CDT;
> 16s ago
>   Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited,
> status=2)
>
> oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223:
> error sintáctico: no se esperaba el final del fichero
> oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process exited,
> code=exited status=2
> oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall
> configuration.
> oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed
> state.
>
>
> Frank A Sanchez Calzada
>
> Especialista B en Ciencias Informáticas
>
> División de Talleres Asertec Holguin
>
> Jabber: fr...@jabber.asertec.azcuba.cu
>
> Telf: (024)426446
>
>


-- 
Ricardo A.Frydman
Administrador Aix/Linux - Avantia operadora de tarjetas S.A.
Sun Certified System Administrator - Solaris 10


"Aequam memento rebus in arduis servare mentem"

Duda sobre iptables

[Frank A Sanches Calzada]

systemctl status firewall.service
este es el resultado pero la linia 223 esta en blanco no tiene contenido

● firewall.service - LSB: Firewall configuration
   Loaded: loaded (/etc/init.d/firewall)
   Active: failed (Result: exit-code) since mié 2016-10-26 08:36:52 CDT; 
16s ago
  Process: 1701 ExecStart=/etc/init.d/firewall start (code=exited, 
status=2)


oct 26 08:36:52 Hulk firewall[1701]: /etc/init.d/firewall: línea 223: 
error sintáctico: no se esperaba el final del fichero
oct 26 08:36:52 Hulk systemd[1]: firewall.service: control process 
exited, code=exited status=2
oct 26 08:36:52 Hulk systemd[1]: Failed to start LSB: Firewall 
configuration.
oct 26 08:36:52 Hulk systemd[1]: Unit firewall.service entered failed 
state.



Frank A Sanchez Calzada

Especialista B en Ciencias Informáticas

División de Talleres Asertec Holguin

Jabber: fr...@jabber.asertec.azcuba.cu

Telf: (024)426446

Re: Duda sobre iptables

[Ricardo Frydman]

Y que sucedió luego que hiciste lo que te recomienda ese mensaje?

2016-10-26 12:46 GMT-03:00 Frank A Sanches Calzada <
frank...@asertec.azcuba.cu>:

> Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo un
> problema, el scrip de iptable que tengo me dejo de funcionar me pone lo
> siguiente:
>
> Warning: Unit file of firewall.service changed on disk, 'systemctl
> daemon-reload' recommended.
> Job for firewall.service failed. See 'systemctl status firewall.service'
> and 'journalctl -xn' for details.
>
> Saludos
>
>
> --
> Frank A Sanchez Calzada
>
> Especialista B en Ciencias Informáticas
>
> División de Talleres Asertec Holguin
>
> Jabber: fr...@jabber.asertec.azcuba.cu
>
> Telf: (024)426446
>
>


-- 
Ricardo A.Frydman
Administrador Aix/Linux - Avantia operadora de tarjetas S.A.
Sun Certified System Administrator - Solaris 10


"Aequam memento rebus in arduis servare mentem"

Duda sobre iptables

[Frank A Sanches Calzada]

Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo 
un problema, el scrip de iptable que tengo me dejo de funcionar me pone 
lo siguiente:


Warning: Unit file of firewall.service changed on disk, 'systemctl 
daemon-reload' recommended.
Job for firewall.service failed. See 'systemctl status firewall.service' 
and 'journalctl -xn' for details.


Saludos


--
Frank A Sanchez Calzada

Especialista B en Ciencias Informáticas

División de Talleres Asertec Holguin

Jabber: fr...@jabber.asertec.azcuba.cu

Telf: (024)426446

Re: Shorewall duda ban automatico

[Erick Ocrospoma]

2016-09-30 18:40 GMT-05:00 OddieX :

> El día 30 de septiembre de 2016, 18:40, del tonos
>  escribió:
> > Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
> > fail2ban en tu debian.
> > Saludos
> >
> > El 30 de septiembre de 2016, 16:29, Epsilon Minus com>
> > escribió:
> >>
> >> Estimados,
> >>
> >> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> >> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
> >>
> >> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
> >> las actions pero no logro hacerlo.
> >>
> >> Estoy dandole vueltas a la documentación de Shorewall pero no
> >> encuentro la solución. Seguí un poco el ejemplo que da abajo:
> >>
> >> http://shorewall.net/Events.html
> >>
> >> Pero me devuelve: WARNING: Log Prefix shortened to
> >> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
> >>
> >> también estuve leyendo la opción de AutoBL pero no comprendo del todo
> que
> >> hacer.
> >>
> >> Saludos
> >>
> >
>
>
> Si tal cual, la mejor que podes hacer es usar fail2ban, aunque
> deberias ver a que servicio te estan atacando para analizar la posible
> solucion.
>
>
​Este. Yo he usado fail2ban, si bien es muy bueno, funciona casi
magicamente.
El tema es cuando los hosts atacantes son super reincidentes, por defecto
fail2ban
banea las IPs por 10 min, y luego las libera. Puedes aumentar este
intervalo, a que sea
por minutos, horas o dias (esto ultimo es mejor, esas IPs chinas y rusas
son muy reincidentes).

Personalmente prefiero usar tcpwrappers (hosts.deny), ya que asi quedan
bloqueadas
indefinidamente, y puede sobrevivir al reboot tambien.


-- 


Erick.


---
IRC :   zerick
Blog: http://zerick.me
About :  http://about.me/zerick
Linux User ID :  549567

Re: [Fwd: Re: duda en samba]

[Fausto Disla]

Lo que pasa (piebso yo) es que la carpeta rhumanos tiene usuarios
diferentes a los de mtto y cuando vas a entrar a esa te pide otro usuario.
Con el usuario miguel deberia dejarte entrar.

Aunque en windows cuando abres una session tienes que loguearte de nuevo
para poder entrar con otro usuario.

Espero te sirva.

Gracias...


Fausto A. Disla

P. 809.785.5260

P. 809.722.4284

faus...@gmail.com

Enviado desde mi Android, #cojeleelpeso


On Oct 6, 2016 11:18 AM, "Javier Marcon" <javiermar...@gmail.com> wrote:

> El 06/10/16 a las 12:09, l...@ida.cu escribió:
> >  Mensaje original
> ----
> > Asunto: Re: duda en samba
> > De: "Matias Mucciolo" <mmucci...@suteba.org.ar>
> > Fecha:  Jue, 6 de Octubre de 2016, 11:04 am
> > Para:   l...@ida.cu
> > Cc: "Lista de Debian" <debian-user-spanish@lists.debian.org>
> > 
> --
> >
> >
> > Buenas
> >
> > sin saber como esta configurado es muy dificil.
> > Tampoco tenemos la bola de cristal..
> > pero puedo agregar que nunca vi que
> > solo una persona se conecte por share.
> Le estás diciendo que valide por usuario, y en la carpeta mtto no tenes
> listado ninguno de los usuarios de rhumanos.
>
> Saludos,
>
> Javier.
>
> --
> El matrimo es tan bueno que la gente se muere por casarse
> con mujeres como Nazarena Velez, Margerie Orbin,
> Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.
>
>

Re: [Fwd: Re: duda en samba]

[Javier Marcon]

El 06/10/16 a las 12:09, l...@ida.cu escribió:
>  Mensaje original 
> Asunto: Re: duda en samba
> De: "Matias Mucciolo" <mmucci...@suteba.org.ar>
> Fecha:  Jue, 6 de Octubre de 2016, 11:04 am
> Para:   l...@ida.cu
> Cc: "Lista de Debian" <debian-user-spanish@lists.debian.org>
> --
>
>
> Buenas
>
> sin saber como esta configurado es muy dificil.
> Tampoco tenemos la bola de cristal..
> pero puedo agregar que nunca vi que
> solo una persona se conecte por share.
Le estás diciendo que valide por usuario, y en la carpeta mtto no tenes
listado ninguno de los usuarios de rhumanos.

Saludos,

Javier.

-- 
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin, 
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

Re: [Fwd: Re: duda en samba]

[Matias Mucciolo]

On Thursday 06 October 2016 11:09:28 l...@ida.cu wrote:
>  Mensaje original 
> Asunto: Re: duda en samba
> De: "Matias Mucciolo" <mmucci...@suteba.org.ar>
> Fecha:  Jue, 6 de Octubre de 2016, 11:04 am
> Para:   l...@ida.cu
> Cc: "Lista de Debian" <debian-user-spanish@lists.debian.org>
> --
> 
> 
> Buenas
> 
> sin saber como esta configurado es muy dificil.
> Tampoco tenemos la bola de cristal..
> pero puedo agregar que nunca vi que
> solo una persona se conecte por share.
> 
> 
> -- 
> Matias Mucciolo
> 
> Area de Infraestructura.
> Piedras 737 C.A.B.A
> SUTEBA
> 
> - Original Message -
> From: l...@ida.cu
> To: "Lista de Debian" <debian-user-spanish@lists.debian.org>
> Sent: Thursday, October 6, 2016 11:45:10 AM
> Subject: duda en samba
> 
> Una duda
> 
> En samba cuando desde un PC con Win7 por ej me logueo a una carpeta
> compartida "almacen" y entro sin problemas, ahora bien al ir para otra
> carpeta en el mismo servidor samba con nombre "mtto" tecleando también
> usuarios y contraseña correctamente no me deja.
> 
> Es como si solamente aceptara un usuario logueado en una carpeta compartida.
> 
> De hecho en tra PC con Win7 me logueo para eltrar a la carpeta "mmto" y
> entro perfectamente.
> 
> Necesito loguearme a varias carpetas compartidas al mismo tiempo en el samba.
> 
> Alguna idea ???
> 
> Agradezco toda ayuda
> 
> 
> si si aquí está, disculpa
> 
>  workgroup = WORKGROUP
> .
> .
>  security = user
> .
> .
> ### compartir ###
> 
> [mtto]
> comment = Carpeta del Dpto de Mantenimiento
> path = /home/bk/salva/mtto
> browseable = yes
> umask = 000
> writeable = yes
> readonly = no
> valid users = @miguel
> admin user = yo
> 
> [rhumanos]
> comment = Carpeta del Dpto Recursos Humanos
> path = /home/bk/salva/rhumanos
> browseable = yes
> umask = 000
> writeable = yes
> readonly = no
> valid users = @laura @ana @maritza
> admin user = yo
> 
> me dicen si es suficiente
> 

ahora que usuario usas para conectarte a mtto ?
uno que pertenece al grupo 'miguel' ?

tambien si podes probar con smbclient ejemplo:

smbclient //localhost/mtto -U USER 
te pide la clave y la ingresas
y si hay un error te lo va a especificar.

ejemplo NT_STATUS_LOGON_FAILURE etc.

[Fwd: Re: duda en samba]

[luis]

 Mensaje original 
Asunto: Re: duda en samba
De: "Matias Mucciolo" <mmucci...@suteba.org.ar>
Fecha:  Jue, 6 de Octubre de 2016, 11:04 am
Para:   l...@ida.cu
Cc: "Lista de Debian" <debian-user-spanish@lists.debian.org>
--


Buenas

sin saber como esta configurado es muy dificil.
Tampoco tenemos la bola de cristal..
pero puedo agregar que nunca vi que
solo una persona se conecte por share.


-- 
Matias Mucciolo

Area de Infraestructura.
Piedras 737 C.A.B.A
SUTEBA

- Original Message -
From: l...@ida.cu
To: "Lista de Debian" <debian-user-spanish@lists.debian.org>
Sent: Thursday, October 6, 2016 11:45:10 AM
Subject: duda en samba

Una duda

En samba cuando desde un PC con Win7 por ej me logueo a una carpeta
compartida "almacen" y entro sin problemas, ahora bien al ir para otra
carpeta en el mismo servidor samba con nombre "mtto" tecleando también
usuarios y contraseña correctamente no me deja.

Es como si solamente aceptara un usuario logueado en una carpeta compartida.

De hecho en tra PC con Win7 me logueo para eltrar a la carpeta "mmto" y
entro perfectamente.

Necesito loguearme a varias carpetas compartidas al mismo tiempo en el samba.

Alguna idea ???

Agradezco toda ayuda


si si aquí está, disculpa

 workgroup = WORKGROUP
.
.
 security = user
.
.
### compartir ###

[mtto]
comment = Carpeta del Dpto de Mantenimiento
path = /home/bk/salva/mtto
browseable = yes
umask = 000
writeable = yes
readonly = no
valid users = @miguel
admin user = yo

[rhumanos]
comment = Carpeta del Dpto Recursos Humanos
path = /home/bk/salva/rhumanos
browseable = yes
umask = 000
writeable = yes
readonly = no
valid users = @laura @ana @maritza
admin user = yo

me dicen si es suficiente

Re: duda en samba

[Matias Mucciolo]

Buenas

sin saber como esta configurado es muy dificil.
Tampoco tenemos la bola de cristal..
pero puedo agregar que nunca vi que 
solo una persona se conecte por share.


-- 
Matias Mucciolo 

Area de Infraestructura. 
Piedras 737 C.A.B.A 
SUTEBA

- Original Message -
From: l...@ida.cu
To: "Lista de Debian" <debian-user-spanish@lists.debian.org>
Sent: Thursday, October 6, 2016 11:45:10 AM
Subject: duda en samba 

Una duda

En samba cuando desde un PC con Win7 por ej me logueo a una carpeta
compartida "almacen" y entro sin problemas, ahora bien al ir para otra
carpeta en el mismo servidor samba con nombre "mtto" tecleando también
usuarios y contraseña correctamente no me deja.

Es como si solamente aceptara un usuario logueado en una carpeta compartida.

De hecho en tra PC con Win7 me logueo para eltrar a la carpeta "mmto" y
entro perfectamente.

Necesito loguearme a varias carpetas compartidas al mismo tiempo en el samba.

Alguna idea ???

Agradezco toda ayuda

duda en samba

[luis]

Una duda

En samba cuando desde un PC con Win7 por ej me logueo a una carpeta
compartida "almacen" y entro sin problemas, ahora bien al ir para otra
carpeta en el mismo servidor samba con nombre "mtto" tecleando también
usuarios y contraseña correctamente no me deja.

Es como si solamente aceptara un usuario logueado en una carpeta compartida.

De hecho en tra PC con Win7 me logueo para eltrar a la carpeta "mmto" y
entro perfectamente.

Necesito loguearme a varias carpetas compartidas al mismo tiempo en el samba.

Alguna idea ???

Agradezco toda ayuda

Re: Shorewall duda ban automatico

[OddieX]

El día 30 de septiembre de 2016, 18:40, del tonos
 escribió:
> Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
> fail2ban en tu debian.
> Saludos
>
> El 30 de septiembre de 2016, 16:29, Epsilon Minus
> escribió:
>>
>> Estimados,
>>
>> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
>> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>>
>> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
>> las actions pero no logro hacerlo.
>>
>> Estoy dandole vueltas a la documentación de Shorewall pero no
>> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>>
>> http://shorewall.net/Events.html
>>
>> Pero me devuelve: WARNING: Log Prefix shortened to
>> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>>
>> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
>> hacer.
>>
>> Saludos
>>
>


Si tal cual, la mejor que podes hacer es usar fail2ban, aunque
deberias ver a que servicio te estan atacando para analizar la posible
solucion.

Re: Shorewall duda ban automatico

[del tonos]

Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
fail2ban en tu debian.
Saludos

El 30 de septiembre de 2016, 16:29, Epsilon Minus
escribió:

> Estimados,
>
> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>
> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
> las actions pero no logro hacerlo.
>
> Estoy dandole vueltas a la documentación de Shorewall pero no
> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>
> http://shorewall.net/Events.html
>
> Pero me devuelve: WARNING: Log Prefix shortened to
> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>
> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
> hacer.
>
> Saludos
>
>

Shorewall duda ban automatico

[Epsilon Minus]

Estimados,

Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.

Hace un rato que estoy dando vueltas con shorewall como hacerlo con
las actions pero no logro hacerlo.

Estoy dandole vueltas a la documentación de Shorewall pero no
encuentro la solución. Seguí un poco el ejemplo que da abajo:

http://shorewall.net/Events.html

Pero me devuelve: WARNING: Log Prefix shortened to
"Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST

también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.

Saludos

Re: Duda sobre servidor

[Gonzalo Rivero]

El jue, 15-09-2016 a las 13:08 +0200, David Rotger escribió:
> Hola,
> mi empresa quiere cambiar el servidor, y los programadores que llevan
> el programa de gestion les ha recomendado este:
> Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3 Hexa-core
> (6 Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB
> Estándar DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS
> Compatibilidad con RAID Controlador - Gigabit Ethernet - 2 x 500 W -
> Matrox G200 Tarjeta gráfica - Grabadora DVD
> Lo he estado mirando, y aparte de la poca capacidad de los discos, no
> veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> interfaz de red solo va a 1gb/s. Me equivoco?
podrías querer exportar disco o volúmenes por fiber channel (yo tengo
el switch y las placas de fibra de hasta 8gps y las ethernet siguen
siendo de 1gb)

> Estoy pensando en montar mi propio servidor por piezas. Es una
> locura? Vale la pena?
> Una placa base con socket 2011-3
> Processador xeon
> Memoria ECC ddr4 32gb
> Dos discos duros sas ( mirror 2tb )
> Interfaz de red sfp 10gb
> Aun no se que processador exactamente ni que placa base.
> Espero vuestra opinion.
> Gracias.

Re: Duda sobre servidor

[itzcoalt Alvarez]

Se puede implementar HA,  todo depende de que utilicen.

Saludos.

El 15/09/16 a las 12:25, Ernesto Escobedo escribió:
>
> Respuesta tienes el anco de banda para hacerlo y redundancia para que
> en caso que se caiga el enlace sigas operando
>
>
> El 15/09/2016 12:04, "itzcoalt Alvarez"  > escribió:
>
> Hola que tal.
>
> Coincido con lo que comentan, e incluso le pongo un pongo un poco
> mas de pimienta, es necesario comprar un nuevo server?, es mes
> mejor mandar el servicio a la nube.
>
> Considerando el tiempo de vida del servidor, y el hecho que
> seguramente estará sobrado para las app que deseas implementar.
>
> Saludos.
>
>
> El 15/09/16 a las 07:42, David Rotger escribió:
>>
>> El 15 sept. 2016 14:27, "Javier Marcon" > > escribió:
>> >
>> > El 15/09/16 a las 08:08, David Rotger escribió:
>> > >
>> > > Hola,
>> > >
>> > > mi empresa quiere cambiar el servidor, y los programadores
>> que llevan
>> > > el programa de gestion les ha recomendado este:
>> > >
>> > > Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3
>> Hexa-core (6
>> > > Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB
>> > > Estándar DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS
>> > > Compatibilidad con RAID Controlador - Gigabit Ethernet - 2 x
>> 500 W -
>> > > Matrox G200 Tarjeta gráfica - Grabadora DVD
>> > >
>> > > Lo he estado mirando, y aparte de la poca capacidad de los
>> discos, no
>> > > veo que tenga mucho sentido tener discos sas a 12gb/s quando la
>> > > interfaz de red solo va a 1gb/s. Me equivoco?
>> > >
>> > > Estoy pensando en montar mi propio servidor por piezas. Es
>> una locura?
>> > > Vale la pena?
>> > >
>> > > Una placa base con socket 2011-3
>> > > Processador xeon
>> > > Memoria ECC ddr4 32gb
>> > > Dos discos duros sas ( mirror 2tb )
>> > > Interfaz de red sfp 10gb
>> > >
>> > > Aun no se que processador exactamente ni que placa base.
>> > >
>> > > Espero vuestra opinion.
>> > >
>> > > Gracias.
>> > >
>> > El tema es que los requerimientos del server dependen
>> totalmente de para
>> > que lo vas a usar (no solo las aplicacipones sinó también la
>> carga que
>> > tienen), y eso no lo aclaras en el mail, entonces lo que te
>> digamos es
>> > totalmente subjetivo. En general va bien uno armado como el que
>> queres
>> > armar, pero todo depende de para que lo vas a usar. Si el
>> server es para
>> > que una sola persona juegue al moon-buggy en consola, te sobra
>> maquina XD.
>> >
>> > Saludos,
>> >
>> > Javier.
>> >
>>
>> Jajaaja!!
>>
>> Basicamente va a tener un programa de gestion, y para almazenaje
>> de datos.
>>
>> Referente a lo que decia de los discos sas y la red 1gb... alguna
>> opinion al respeto?
>>
>> Porque he visto discos sas a 6gb y 7400rpm igual que los sata...
>> entonces qual es la diferencia??
>>
>

Re: Duda sobre servidor

[Ernesto Escobedo]

Respuesta tienes el anco de banda para hacerlo y redundancia para que en
caso que se caiga el enlace sigas operando

El 15/09/2016 12:04, "itzcoalt Alvarez"  escribió:

> Hola que tal.
>
> Coincido con lo que comentan, e incluso le pongo un pongo un poco mas de
> pimienta, es necesario comprar un nuevo server?, es mes mejor mandar el
> servicio a la nube.
>
> Considerando el tiempo de vida del servidor, y el hecho que seguramente
> estará sobrado para las app que deseas implementar.
>
> Saludos.
>
>
> El 15/09/16 a las 07:42, David Rotger escribió:
>
> El 15 sept. 2016 14:27, "Javier Marcon"  escribió:
> >
> > El 15/09/16 a las 08:08, David Rotger escribió:
> > >
> > > Hola,
> > >
> > > mi empresa quiere cambiar el servidor, y los programadores que llevan
> > > el programa de gestion les ha recomendado este:
> > >
> > > Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3 Hexa-core (6
> > > Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB
> > > Estándar DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS
> > > Compatibilidad con RAID Controlador - Gigabit Ethernet - 2 x 500 W -
> > > Matrox G200 Tarjeta gráfica - Grabadora DVD
> > >
> > > Lo he estado mirando, y aparte de la poca capacidad de los discos, no
> > > veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> > > interfaz de red solo va a 1gb/s. Me equivoco?
> > >
> > > Estoy pensando en montar mi propio servidor por piezas. Es una locura?
> > > Vale la pena?
> > >
> > > Una placa base con socket 2011-3
> > > Processador xeon
> > > Memoria ECC ddr4 32gb
> > > Dos discos duros sas ( mirror 2tb )
> > > Interfaz de red sfp 10gb
> > >
> > > Aun no se que processador exactamente ni que placa base.
> > >
> > > Espero vuestra opinion.
> > >
> > > Gracias.
> > >
> > El tema es que los requerimientos del server dependen totalmente de para
> > que lo vas a usar (no solo las aplicacipones sinó también la carga que
> > tienen), y eso no lo aclaras en el mail, entonces lo que te digamos es
> > totalmente subjetivo. En general va bien uno armado como el que queres
> > armar, pero todo depende de para que lo vas a usar. Si el server es para
> > que una sola persona juegue al moon-buggy en consola, te sobra maquina
> XD.
> >
> > Saludos,
> >
> > Javier.
> >
>
> Jajaaja!!
>
> Basicamente va a tener un programa de gestion, y para almazenaje de datos.
>
> Referente a lo que decia de los discos sas y la red 1gb... alguna opinion
> al respeto?
>
> Porque he visto discos sas a 6gb y 7400rpm igual que los sata... entonces
> qual es la diferencia??
>
>
>

Re: Duda sobre servidor

[itzcoalt Alvarez]

Hola que tal.

Coincido con lo que comentan, e incluso le pongo un pongo un poco mas de
pimienta, es necesario comprar un nuevo server?, es mes mejor mandar el
servicio a la nube.

Considerando el tiempo de vida del servidor, y el hecho que seguramente
estará sobrado para las app que deseas implementar.

Saludos.


El 15/09/16 a las 07:42, David Rotger escribió:
>
> El 15 sept. 2016 14:27, "Javier Marcon"  > escribió:
> >
> > El 15/09/16 a las 08:08, David Rotger escribió:
> > >
> > > Hola,
> > >
> > > mi empresa quiere cambiar el servidor, y los programadores que llevan
> > > el programa de gestion les ha recomendado este:
> > >
> > > Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3 Hexa-core (6
> > > Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB
> > > Estándar DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS
> > > Compatibilidad con RAID Controlador - Gigabit Ethernet - 2 x 500 W -
> > > Matrox G200 Tarjeta gráfica - Grabadora DVD
> > >
> > > Lo he estado mirando, y aparte de la poca capacidad de los discos, no
> > > veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> > > interfaz de red solo va a 1gb/s. Me equivoco?
> > >
> > > Estoy pensando en montar mi propio servidor por piezas. Es una locura?
> > > Vale la pena?
> > >
> > > Una placa base con socket 2011-3
> > > Processador xeon
> > > Memoria ECC ddr4 32gb
> > > Dos discos duros sas ( mirror 2tb )
> > > Interfaz de red sfp 10gb
> > >
> > > Aun no se que processador exactamente ni que placa base.
> > >
> > > Espero vuestra opinion.
> > >
> > > Gracias.
> > >
> > El tema es que los requerimientos del server dependen totalmente de para
> > que lo vas a usar (no solo las aplicacipones sinó también la carga que
> > tienen), y eso no lo aclaras en el mail, entonces lo que te digamos es
> > totalmente subjetivo. En general va bien uno armado como el que queres
> > armar, pero todo depende de para que lo vas a usar. Si el server es para
> > que una sola persona juegue al moon-buggy en consola, te sobra
> maquina XD.
> >
> > Saludos,
> >
> > Javier.
> >
>
> Jajaaja!!
>
> Basicamente va a tener un programa de gestion, y para almazenaje de datos.
>
> Referente a lo que decia de los discos sas y la red 1gb... alguna
> opinion al respeto?
>
> Porque he visto discos sas a 6gb y 7400rpm igual que los sata...
> entonces qual es la diferencia??
>

Re: Duda sobre servidor

[Santiago Vila]

On Thu, Sep 15, 2016 at 01:08:22PM +0200, David Rotger wrote:

> no veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> interfaz de red solo va a 1gb/s. Me equivoco?

Yo creo que sí.

Ese razonamiento sería válido si cada vez que usas la red es para
extraer datos en bruto almacenados en disco.

Pero eso no sucede siempre, también puedes tener algún tipo de base de
datos sobre la que haces consultas. Entonces la velocidad del disco sí
te debería importar.

Re: Duda sobre servidor

[David Rotger]

El 15 sept. 2016 14:27, "Javier Marcon"  escribió:
>
> El 15/09/16 a las 08:08, David Rotger escribió:
> >
> > Hola,
> >
> > mi empresa quiere cambiar el servidor, y los programadores que llevan
> > el programa de gestion les ha recomendado este:
> >
> > Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3 Hexa-core (6
> > Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB
> > Estándar DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS
> > Compatibilidad con RAID Controlador - Gigabit Ethernet - 2 x 500 W -
> > Matrox G200 Tarjeta gráfica - Grabadora DVD
> >
> > Lo he estado mirando, y aparte de la poca capacidad de los discos, no
> > veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> > interfaz de red solo va a 1gb/s. Me equivoco?
> >
> > Estoy pensando en montar mi propio servidor por piezas. Es una locura?
> > Vale la pena?
> >
> > Una placa base con socket 2011-3
> > Processador xeon
> > Memoria ECC ddr4 32gb
> > Dos discos duros sas ( mirror 2tb )
> > Interfaz de red sfp 10gb
> >
> > Aun no se que processador exactamente ni que placa base.
> >
> > Espero vuestra opinion.
> >
> > Gracias.
> >
> El tema es que los requerimientos del server dependen totalmente de para
> que lo vas a usar (no solo las aplicacipones sinó también la carga que
> tienen), y eso no lo aclaras en el mail, entonces lo que te digamos es
> totalmente subjetivo. En general va bien uno armado como el que queres
> armar, pero todo depende de para que lo vas a usar. Si el server es para
> que una sola persona juegue al moon-buggy en consola, te sobra maquina XD.
>
> Saludos,
>
> Javier.
>

Jajaaja!!

Basicamente va a tener un programa de gestion, y para almazenaje de datos.

Referente a lo que decia de los discos sas y la red 1gb... alguna opinion
al respeto?

Porque he visto discos sas a 6gb y 7400rpm igual que los sata... entonces
qual es la diferencia??

Re: Duda sobre servidor

[Javier Marcon]

El 15/09/16 a las 08:08, David Rotger escribió:
>
> Hola,
>
> mi empresa quiere cambiar el servidor, y los programadores que llevan
> el programa de gestion les ha recomendado este:
>
> Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3 Hexa-core (6
> Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB
> Estándar DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS
> Compatibilidad con RAID Controlador - Gigabit Ethernet - 2 x 500 W -
> Matrox G200 Tarjeta gráfica - Grabadora DVD
>
> Lo he estado mirando, y aparte de la poca capacidad de los discos, no
> veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> interfaz de red solo va a 1gb/s. Me equivoco?
>
> Estoy pensando en montar mi propio servidor por piezas. Es una locura?
> Vale la pena?
>
> Una placa base con socket 2011-3
> Processador xeon
> Memoria ECC ddr4 32gb
> Dos discos duros sas ( mirror 2tb )
> Interfaz de red sfp 10gb
>
> Aun no se que processador exactamente ni que placa base.
>
> Espero vuestra opinion.
>
> Gracias.
>
El tema es que los requerimientos del server dependen totalmente de para
que lo vas a usar (no solo las aplicacipones sinó también la carga que
tienen), y eso no lo aclaras en el mail, entonces lo que te digamos es
totalmente subjetivo. En general va bien uno armado como el que queres
armar, pero todo depende de para que lo vas a usar. Si el server es para
que una sola persona juegue al moon-buggy en consola, te sobra maquina XD.

Saludos,

Javier.

Duda sobre servidor

[David Rotger]

Hola,

mi empresa quiere cambiar el servidor, y los programadores que llevan el
programa de gestion les ha recomendado este:

Servidor HP ProLiant ML350 G9 - 1 x Intel Xeon E5-2620 v3 Hexa-core (6
Core) 2,40 GHz - 5U - Torre - 2 Soporte del Procesador - 16 GB Estándar
DDR4 SDRAM Max RAM - 600 GB (2 x 300 GB) - 12Gb/s SAS Compatibilidad con
RAID Controlador - Gigabit Ethernet - 2 x 500 W - Matrox G200 Tarjeta
gráfica - Grabadora DVD

Lo he estado mirando, y aparte de la poca capacidad de los discos, no veo
que tenga mucho sentido tener discos sas a 12gb/s quando la interfaz de red
solo va a 1gb/s. Me equivoco?

Estoy pensando en montar mi propio servidor por piezas. Es una locura? Vale
la pena?

Una placa base con socket 2011-3
Processador xeon
Memoria ECC ddr4 32gb
Dos discos duros sas ( mirror 2tb )
Interfaz de red sfp 10gb

Aun no se que processador exactamente ni que placa base.

Espero vuestra opinion.

Gracias.

Cambiar contraseña en Squirrel (era: duda en squirrelmail)

[Camaleón]

El Tue, 31 May 2016 14:15:43 -0400, luis escribió:

(ese formato...)

> El 2016-05-31 13:21, Camaleón escribió:

(...)

>>> El el webmail en Squirr4el mail con postfix en la web creo carpetas
>>> perfectamente. Mi duda es, por ej los correos de linux de la lista,
>>> cómo hacer para que al entrar vayan directamente a la carpeta LINUX
>>> que he creado en el Squirrelmail??? Alguna idea ?? So se si es
>>> necesario agregar algún plugin
>> 
>> Pues ya te respondí a esto mismo en el anterior mensaje:
>> 
>> https://lists.debian.org/msgid-search/pan.2016.05.28.13.22...@gmail.com
>> [1]
>> 
> 
> Hola, disculpa Camaleon y a la lista es que tuve problemas con el serv
> de correo y me he quedado con la duda, es que instale un mta postfix con
> squirrelmail para la parte web de hecho tengo otras dudas

Pues ya sabes lo que hay que hacer: cada duda la planteas en un correo 
distinto, con un asunto identificativo y todo bien organizado para que la 
gente que lea la lista sepa de qué va la cosa :-)

> pero una muy importante que sus usuarios puedan cambiar sus pasword vía
> webv por el squirrel mail
> 
> Los usuarios los tengo creados en el mismo Debian pero de manera que no
> puedan loguearse solo pueden trabajar con el correo, no uso mysql, es mi
> 1ra vez y hasta ahora me va bien... jajajaja

(...)

Pues tú dirás que base de datos estás usando con squirrel ya que de eso 
dependerá que haya un plugin para lo que buscas o no, pero vaya que 
tienes para pam, sql, ldap, sasl y alguno más...

http://squirrelmail.org/plugins_category.php?category_id=5

Saludos,

-- 
Camaleón

Re: duda en squirrelmail

[luis]

 

El 2016-05-31 13:21, Camaleón escribió: 

> El Tue, 31 May 2016 13:08:30 -0400, luis escribió:
> 
>> Hola a todos
> 
> No hace falta que mandes dos correos con el mismo asunto a la lista.
> 
>> El el webmail en Squirr4el mail con postfix en la web creo carpetas 
>> perfectamente. Mi duda es, por ej los correos de linux de la lista, cómo 
>> hacer para que al entrar vayan directamente a la carpeta LINUX que he creado 
>> en el Squirrelmail??? Alguna idea ?? So se si es necesario agregar algún 
>> plugin
> 
> Pues ya te respondí a esto mismo en el anterior mensaje:
> 
> https://lists.debian.org/msgid-search/pan.2016.05.28.13.22...@gmail.com [1]
> 
> Saludos,

Hola, disculpa Camaleon y a la lista es que tuve problemas con el serv
de correo y me he quedado con la duda, es que instale un mta postfix con
squirrelmail para la parte web de hecho tengo otras dudaspero una muy
importante que sus usuarios puedan cambiar sus pasword vía webv por el
squirrel mail 

Los usuarios los tengo creados en el mismo Debian pero de manera que no
puedan loguearse solo pueden trabajar con el correo, no uso mysql, es mi
1ra vez y hasta ahora me va bien... jajajaja 

Trabaja rápido y muy ligero, ya me he quitado el zentyal de arriba,
pre3fiero programar todo, es mejor, bueno mi humilde opinión 

saludos a todos y gracias por las respuestas siempre de gran ayuda 
 

Links:
--
[1]
https://lists.debian.org/msgid-search/pan.2016.05.28.13.22...@gmail.com

Re: duda en squirrelmail

[Camaleón]

El Tue, 31 May 2016 13:08:30 -0400, luis escribió:

> Hola a todos 

No hace falta que mandes dos correos con el mismo asunto a la lista.
 
> El el webmail en Squirr4el mail con postfix en la web creo carpetas
> perfectamente. 
> 
> Mi duda es, por ej los correos de linux de la lista, cómo hacer para que
> al entrar vayan directamente a la carpeta LINUX que he creado en el
> Squirrelmail??? 
> 
> Alguna idea ?? 
> 
> So se si es necesario agregar algún plugin 

Pues ya te respondí a esto mismo en el anterior mensaje:

https://lists.debian.org/msgid-search/pan.2016.05.28.13.22...@gmail.com

Saludos,

-- 
Camaleón

Re: duda en squirrelmail

[Ariel Alvarez]

colega creas un filtro mediante squirrelmail y listo, por su puesto para 
esto debes activar si mal no recuerdo los plugins en squirrelmail.


El 31/05/2016 13:08, l...@ida.cu escribió:


Hola a todos

El el webmail en Squirr4el mail con postfix en la web creo carpetas 
perfectamente.


Mi duda es, por ej los correos de linux de la lista, cómo hacer para 
que al entrar vayan directamente a la carpeta LINUX que he creado en 
el Squirrelmail???


Alguna idea ??

So se si es necesario agregar algún plugin

Agradezco toda ayuda


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

duda en squirrelmail

[luis]

 

Hola a todos 

El el webmail en Squirr4el mail con postfix en la web creo carpetas
perfectamente. 

Mi duda es, por ej los correos de linux de la lista, cómo hacer para que
al entrar vayan directamente a la carpeta LINUX que he creado en el
Squirrelmail??? 

Alguna idea ?? 

So se si es necesario agregar algún plugin 

Agradezco toda ayuda 
 

Re: [OT] Duda con "bad magic number in superblock"

[Camaleón]

El Thu, 12 May 2016 09:34:53 -0300, Walter O. Dari escribió:

> El 11/05/16 a las 10:40, Camaleón escribió:

(...)

>> Los RAID tienen muchos falsos positivos, desgraciadamente... pero si
>> fuera un error del disco duro no se podría reconstruir el RAID o
>> estaría continuamente cayéndose. De todas formas, pasa el test SMART
>> a ese disco y así descartas cualquier problema mayor.
> 
> Pasan cosas curiosas...
> 
> Luego de varias horas de poner a sincronizar el disco en cuestión,
> vuelvo al servidor y veo que daba un problema con /dev/sdc (en el raid
> estaba activo /dev/sda y había puesto a sincronizar /dev/sdb -el del
> "bad magic number"-):
> 
> end_request: I/O error, dev sdc, sector 798725936
> 
> ... y muchísimas líneas más donde se refería a otros números de
> sectores.
> 
> Por este motivo, reemplacé el disco en cuestión, volví a instalar Jessie
> y puse a sincronizar nuevamente el disco sdb en el raid.
> 
> Luego de unas horas, otra vez el mismo mensaje respecto a /dev/sdb...
> 
> end_request: I/O error, dev sdc, sector n
> 
> Volví a reemplazar el disco, esta vez por uno nuevo, puse a sincronizar
> el raid y luego de varias horas...
> 
> end_request: I/O error, dev sdc, sector n
> 
> A esta altura ya tengo ganas de revolear todo por la ventana.

Teorías:

1/ Si el sistema de archivos está dañado, al tener los discos en raid es 
posible que estés "replicando" los bloques defectuosos en el resto de los 
discos duros que conforman la matriz.

2/ Se trata de un falso positivo de md, quizá debido a algún problema con 
los puertos donde tienes contactados los discos.

3/ Están fallando varios discos al mismo tiempo.

> Antes de comenzar hice un smartctl -a /dev/sdc y le corrí el test
> rápido, no arroja errores ni anomalías.
> 
> En cambio el disco que intentaba sincronizar (/dev/sdb) si tiene
> problemas -estaba convencido que era de 2 Tb y era de 1,5 Tb-, el
> resultado "recortado" de smartctl -a, es...

(...)

> === START OF READ SMART DATA SECTION ===
> SMART overall-health self-assessment test result: PASSED

Eso es buena señal.

(...)

> SMART Attributes Data Structure revision number: 16 Vendor Specific
> SMART Attributes with Thresholds:
> ID# ATTRIBUTE_NAMEVALUE WORST THRESH  RAW_VALUE 5  
> Reallocated_Sector_Ct   193   193140145 197
> Current_Pending_Sector  196   195000   1023 198
> Offline_Uncorrectable   199   195000457

(...)

> Estos son los tres atributos que no están bien.

Concuerdo, son 3 atributos clave y los valores son muy elevados.

> Lo que me extraña es el mensaje que termina dando siempre de /dev/sdc
> que mencionaba al principio. Ya que tres discos tengan problemas me
> resulta demasiado extraño.
> 
> Algo que noté, es que si uso el equipo sin intentar sincronizar
> /dev/sdb, en ningún momento da problemas con /dev/sdc. Solamente los da
> cuando intentaba sincronizar sin éxito el disco que, por lo que dice
> smart, evidentemente tiene problemas.
> 
> Bueno, quería comentar esto porque me resultó raro.
> 
> Ahora tendré que gastar unos cuantos pesos y comprar 2 discos para poner
> nuevamente el servidor en marcha con hardware seguro.

Pasa el test smart del fabricante a todos los discos duros que tengas, 
suele venir en formato ISO para grabar en CD e iniciar desde ahí. Si 
detecta algún sector defectuoso lo corregirá y lo marcará para que no te 
dé problemas pero si esos 3 valores siguen aumentando vete pensando en 
reemplazar el disco (o discos) afectados.

Saludos,

-- 
Camaleón

Re: [OT] Duda con "bad magic number in superblock"

[Walter O. Dari]

Hola:


El 11/05/16 a las 10:40, Camaleón escribió:

El Wed, 11 May 2016 05:26:07 -0300, Walter O. Dari escribió:


Este error implica un daño físico en la unidad de disco o un problema de
partición ?


Problema con el sistema de archivos pero puede ser debido a un error
físico del disco duro, claro.


Uno de los discos del raid1 (con mdadm) dejó de sincronizar y daba este
error.

Intenté cambiando el super bloque por alguna de las copias que obtenía
con...

mke2fs -n /dev/sdb

y luego...

e2fsck -b  num_supblk /dev/sdb

y no tuve resultados.

Borré la partición del disco y la volví a crear. Luego puse a
sincronizar y hasta ahora va sin problemas (un poco lento porque son 2
discos de 2 Tb).

Por eso la pregunta inicial, porque si fuera un problema físico
reemplazaría el disco directamente.


Los RAID tienen muchos falsos positivos, desgraciadamente... pero si
fuera un error del disco duro no se podría reconstruir el RAID o estaría
continuamente cayéndose. De todas formas, pasa el test SMART a ese disco
y así descartas cualquier problema mayor.


Pasan cosas curiosas...

Luego de varias horas de poner a sincronizar el disco en cuestión, 
vuelvo al servidor y veo que daba un problema con /dev/sdc (en el raid 
estaba activo /dev/sda y había puesto a sincronizar /dev/sdb -el del 
"bad magic number"-):


end_request: I/O error, dev sdc, sector 798725936

... y muchísimas líneas más donde se refería a otros números de sectores.

Por este motivo, reemplacé el disco en cuestión, volví a instalar Jessie 
y puse a sincronizar nuevamente el disco sdb en el raid.


Luego de unas horas, otra vez el mismo mensaje respecto a /dev/sdb...

end_request: I/O error, dev sdc, sector n

Volví a reemplazar el disco, esta vez por uno nuevo, puse a sincronizar 
el raid y luego de varias horas...


end_request: I/O error, dev sdc, sector n

A esta altura ya tengo ganas de revolear todo por la ventana.

Antes de comenzar hice un smartctl -a /dev/sdc y le corrí el test 
rápido, no arroja errores ni anomalías.


En cambio el disco que intentaba sincronizar (/dev/sdb) si tiene 
problemas -estaba convencido que era de 2 Tb y era de 1,5 Tb-, el 
resultado "recortado" de smartctl -a, es...



root@svrsw1:~# smartctl -a /dev/sdb
smartctl 6.4 2014-10-07 r4002 [x86_64-linux-3.16.0-4-amd64] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family: Western Digital Caviar Green (AF)
Device Model: WDC WD15EARS-00MVWB0
Serial Number: WD-WMAZA1121920
LU WWN Device Id: 5 0014ee 655ecf287
Firmware Version: 51.0AB51
User Capacity:  1.500.301.910.016 bytes [1,50 TB]
Sector Size:  512 bytes logical/physical
Device is:  In smartctl database [for details use: -P show]
ATA Version is:  ATA8-ACS (minor revision not indicated)
SATA Version is:  SATA 2.6, 3.0 Gb/s
Local Time is:  Thu May 12 08:51:04 2016 ART
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x85) Offline data collection activity 
was aborted by an interrupting command from host.

Auto Offline Data Collection: Enabled.
Self-test execution status: ( 113) The previous self-test completed 
having the read element of the test failed.

Total time to complete Offline data collection: (38580) seconds.
Offline data collection capabilities:(0x7b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 2) minutes.
Extended self-test routine recommended polling time: ( 372) minutes.
Conveyance self-test routine recommended polling time: (  5) minutes.
SCT capabilities: (0x3035) SCT Status supported.
SCT Feature Control supported.
SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAMEVALUE WORST THRESH  RAW_VALUE
5   Reallocated_Sector_Ct   193   193140145
197 Current_Pending_Sector  196   195000   1023
198 Offline_Uncorrectable   199   195000457

SMART Error Log Version: 1
No Errors Logged


Estos son los tres atributos que no están bien.

Lo que me extraña es el mensaje que termina dando siempre de /dev/sdc 
que mencionaba al principio. Ya que tres discos tengan problemas me 
resulta demasiado extraño.


Algo 

Re: [OT] Duda con "bad magic number in superblock"

[Walter O. Dari]

Walter Omar Dari

http://swcomputacion.com/
https://facebook.com/swcomputacion/
Skype: waomda

(desde el móvil)
El 11/05/2016 10:45, "Camaleón"  escribió:
>
> El Wed, 11 May 2016 05:26:07 -0300, Walter O. Dari escribió:
>
> > Este error implica un daño físico en la unidad de disco o un problema de
> > partición ?
>
> Problema con el sistema de archivos pero puede ser debido a un error
> físico del disco duro, claro.
>
> > Uno de los discos del raid1 (con mdadm) dejó de sincronizar y daba este
> > error.
> >
> > Intenté cambiando el super bloque por alguna de las copias que obtenía
> > con...
> >
> > mke2fs -n /dev/sdb
> >
> > y luego...
> >
> > e2fsck -b  num_supblk /dev/sdb
> >
> > y no tuve resultados.
> >
> > Borré la partición del disco y la volví a crear. Luego puse a
> > sincronizar y hasta ahora va sin problemas (un poco lento porque son 2
> > discos de 2 Tb).
> >
> > Por eso la pregunta inicial, porque si fuera un problema físico
> > reemplazaría el disco directamente.
>
> Los RAID tienen muchos falsos positivos, desgraciadamente... pero si
> fuera un error del disco duro no se podría reconstruir el RAID o estaría
> continuamente cayéndose. De todas formas, pasa el test SMART a ese disco
> y así descartas cualquier problema mayor.

Ni bien termine la sincronización lo voy a hacer.

Gracias y saludos,

>
> Saludos,
>
> --
> Camaleón
>

Walter Omar Dari

http://swcomputacion.com/
https://facebook.com/swcomputacion/
Skype: waomda

(desde el móvil)

Re: [OT] Duda con "bad magic number in superblock"

[Camaleón]

El Wed, 11 May 2016 05:26:07 -0300, Walter O. Dari escribió:

> Este error implica un daño físico en la unidad de disco o un problema de
> partición ?

Problema con el sistema de archivos pero puede ser debido a un error 
físico del disco duro, claro.

> Uno de los discos del raid1 (con mdadm) dejó de sincronizar y daba este
> error.
> 
> Intenté cambiando el super bloque por alguna de las copias que obtenía
> con...
> 
> mke2fs -n /dev/sdb
> 
> y luego...
> 
> e2fsck -b  num_supblk /dev/sdb
> 
> y no tuve resultados.
> 
> Borré la partición del disco y la volví a crear. Luego puse a
> sincronizar y hasta ahora va sin problemas (un poco lento porque son 2
> discos de 2 Tb).
> 
> Por eso la pregunta inicial, porque si fuera un problema físico
> reemplazaría el disco directamente.

Los RAID tienen muchos falsos positivos, desgraciadamente... pero si 
fuera un error del disco duro no se podría reconstruir el RAID o estaría 
continuamente cayéndose. De todas formas, pasa el test SMART a ese disco 
y así descartas cualquier problema mayor.

Saludos,

-- 
Camaleón

[OT] Duda con "bad magic number in superblock"

[Walter O. Dari]

Buenas:

Este error implica un daño físico en la unidad de disco o un problema de 
partición ?


Uno de los discos del raid1 (con mdadm) dejó de sincronizar y daba este 
error.


Intenté cambiando el super bloque por alguna de las copias que obtenía 
con...


mke2fs -n /dev/sdb

y luego...

e2fsck -b  num_supblk /dev/sdb

y no tuve resultados.

Borré la partición del disco y la volví a crear. Luego puse a 
sincronizar y hasta ahora va sin problemas (un poco lento porque son 2 
discos de 2 Tb).


Por eso la pregunta inicial, porque si fuera un problema físico 
reemplazaría el disco directamente.


Gracias y saludos,



--

Walter O. Dari

http://swcomputacion.com/
http://swcomputacion.com/sistemas/
https://facebook.com/swcomputacion/
https://facebook.com/sistemasSW/
skype: waomda

Re: [OT] Duda sobre controladora RAID

[Camaleón]

El Mon, 18 Jan 2016 13:27:39 +0100, Maykel Franco escribió:

> Buenas, me ha surgido una duda este fin de semana y creo que me podéis
> ayudar...

Miedo me da :-}

> Imaginaros que tenemos un servidor con una controladora RAID por
> hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo y
> cuando vas a instalar el sistema operativo que sea, detecta los dos
> discos duros independientes (típico de cuando no tienes el controlador
> el SO a instalar), 

Mira, eso es muy raro que suceda.

En linux las controladoras raid por hardware incluyen los drivers en el 
kernel por lo que al instalar el sistema ya te detecta el raid y sólo ve 
un único disco. En Windows y otros sistemas operativos entiendo que pasa 
exactamente igual.

> si tú eliges el primer disco duro para instalar el SO, realmente por
> abajo la controladora RAID está replicando los datos al segundo disco
> duro?

Sí y no. 

Si el instalador ve dos discos duros separados por el motivo que sea, p. 
ej., que la controladora raid sea un modelo nuevo y el fabricante aún no 
haya enviado las actualizaciones necesarias al kernel para añadir soporte 
a ese modelo, en ese caso el sistema se instala sólo en uno de ellos 
(donde le digas) pero ahí termina todo, ni hay raid1 ni posibilidad de 
que lo generes posteriormente salvo con muchos malabares y copias 
manuales.

> Está claro que el SO se está instalando sobre un disco duro para sus
> efectos, pero para la capa de abajo, en este caso la controladora RAID,
> puede que esté sincronizándose con el segundo disco duro?

(...)

No hay capa de abajo ni capa de arriba.

El sistema operativo está usando un driver para gestionar el disco duro 
que no soporta raid y salvo que instales uno que sí trabaje con niveles 
de raid y vuelvas a empezar desde cero poco puedes hacer. Tras instalar 
un controlador de disco duro que sí entienda de niveles de raid y detecte 
la controladora, tendrías que forzar una caída de disco que tienes en 
blanco y sin datos para que el volumen raid1 se vuelva a reconstruir 
usando la información donde tienes instalado el sistema. Y las 
probabilidades de que eso vaya mal son muchas :-)

Saludos,

-- 
Camaleón

Re: [OT] Duda sobre controladora RAID

[Cristian Mitchell]

El 18 de enero de 2016, 09:45, Maykel Franco<maykeldeb...@gmail.com>
escribió:

>
>
> El 18 de enero de 2016, 13:37, Cristian Mitchell <mitchell6...@gmail.com>
> escribió:
>
>>
>>
>> El 18 de enero de 2016, 09:27, Maykel Franco<maykeldeb...@gmail.com>
>> escribió:
>>
>>> Buenas, me ha surgido una duda este fin de semana y creo que me podéis
>>> ayudar...
>>>
>>> Imaginaros que tenemos un servidor con una controladora RAID por
>>> hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo
>>> y cuando vas a instalar el sistema operativo que sea, detecta los dos
>>> discos duros independientes (típico de cuando no tienes el controlador
>>> el SO a instalar), si tú eliges el primer disco duro para instalar el
>>> SO, realmente por abajo la controladora RAID está replicando los datos
>>> al segundo disco duro?
>>>
>>> Está claro que el SO se está instalando sobre un disco duro para sus
>>> efectos, pero para la capa de abajo, en este caso la controladora
>>> RAID, puede que esté sincronizándose con el segundo disco duro?
>>>
>>> La lógica me diría que sí, que aunque el SO vea los dos discos duros
>>> por separado, si eliges uno para instalar, imagino que la controladora
>>> replicará los bloques de datos al segundo disco.
>>>
>>> Gracias de antemano.
>>>
>>>
>> como no aclaras que equipamiento es en cuestion
>>
>> lo unico que te puedo confirmar es que si hay un raid 1 se tiene que ver
>> un solo disco raid
>>
>> sea por hard o soft
>>
>>
>> --
>> MrIX
>> Linux user number 412793.
>> http://counter.li.org/
>>
>> las grandes obras,
>> las sueñan los santos locos,
>> las realizan los luchadores natos,
>> las aprovechan los felices cuerdo,
>> y las critican los inútiles crónicos,
>>
>>
> Gracias por contestar Cristian, eso ya lo sé, pero no es lo que pregunto
> en cuestión...
>
> Lo que quiero decir, que si por cualquier motivo el SO no tiene el driver
> de la controladora RAID e instalas el SO en el disco duro número 1, por
> debajo la controladora RAID al tener creado el RAID1 via BIOS estará
> replicando los cambios al disco duro número 2? Aunque el SO vea solo un
> disco?
>


Justamente cuando es por harware la bios del equipo o del controlador le
comunica al SO sobre un disco ficticio resultado del raid

el SO ve lo que le informa el bios


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: [OT] Duda sobre controladora RAID

[Cristian Mitchell]

El 18 de enero de 2016, 09:59, Cristian Mitchell<mitchell6...@gmail.com>
escribió:

>
>
> El 18 de enero de 2016, 09:45, Maykel Franco<maykeldeb...@gmail.com>
> escribió:
>
>>
>>
>> El 18 de enero de 2016, 13:37, Cristian Mitchell <mitchell6...@gmail.com>
>> escribió:
>>
>>>
>>>
>>> El 18 de enero de 2016, 09:27, Maykel Franco<maykeldeb...@gmail.com>
>>> escribió:
>>>
>>>> Buenas, me ha surgido una duda este fin de semana y creo que me podéis
>>>> ayudar...
>>>>
>>>> Imaginaros que tenemos un servidor con una controladora RAID por
>>>> hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo
>>>> y cuando vas a instalar el sistema operativo que sea, detecta los dos
>>>> discos duros independientes (típico de cuando no tienes el controlador
>>>> el SO a instalar), si tú eliges el primer disco duro para instalar el
>>>> SO, realmente por abajo la controladora RAID está replicando los datos
>>>> al segundo disco duro?
>>>>
>>>> Está claro que el SO se está instalando sobre un disco duro para sus
>>>> efectos, pero para la capa de abajo, en este caso la controladora
>>>> RAID, puede que esté sincronizándose con el segundo disco duro?
>>>>
>>>> La lógica me diría que sí, que aunque el SO vea los dos discos duros
>>>> por separado, si eliges uno para instalar, imagino que la controladora
>>>> replicará los bloques de datos al segundo disco.
>>>>
>>>> Gracias de antemano.
>>>>
>>>>
>>> como no aclaras que equipamiento es en cuestion
>>>
>>> lo unico que te puedo confirmar es que si hay un raid 1 se tiene que ver
>>> un solo disco raid
>>>
>>> sea por hard o soft
>>>
>>>
>>> --
>>> MrIX
>>> Linux user number 412793.
>>> http://counter.li.org/
>>>
>>> las grandes obras,
>>> las sueñan los santos locos,
>>> las realizan los luchadores natos,
>>> las aprovechan los felices cuerdo,
>>> y las critican los inútiles crónicos,
>>>
>>>
>> Gracias por contestar Cristian, eso ya lo sé, pero no es lo que pregunto
>> en cuestión...
>>
>> Lo que quiero decir, que si por cualquier motivo el SO no tiene el driver
>> de la controladora RAID e instalas el SO en el disco duro número 1, por
>> debajo la controladora RAID al tener creado el RAID1 via BIOS estará
>> replicando los cambios al disco duro número 2? Aunque el SO vea solo un
>> disco?
>>
>
>
> Justamente cuando es por harware la bios del equipo o del controlador le
> comunica al SO sobre un disco ficticio resultado del raid
>
> el SO ve lo que le informa el bios
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
>
seria un mas fácil sabiendo que equipo tenes

-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: [OT] Duda sobre controladora RAID

[Maykel Franco]

El día 18 de enero de 2016, 15:39, Camaleón <noela...@gmail.com> escribió:
> El Mon, 18 Jan 2016 13:27:39 +0100, Maykel Franco escribió:
>
>> Buenas, me ha surgido una duda este fin de semana y creo que me podéis
>> ayudar...
>
> Miedo me da :-}
>
>> Imaginaros que tenemos un servidor con una controladora RAID por
>> hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo y
>> cuando vas a instalar el sistema operativo que sea, detecta los dos
>> discos duros independientes (típico de cuando no tienes el controlador
>> el SO a instalar),
>
> Mira, eso es muy raro que suceda.
>
> En linux las controladoras raid por hardware incluyen los drivers en el
> kernel por lo que al instalar el sistema ya te detecta el raid y sólo ve
> un único disco. En Windows y otros sistemas operativos entiendo que pasa
> exactamente igual.

Bueno pero ya no me refiero a linux, me refiero en general, imagínate
por ejemplo vmware esxi, solaris... Cualquier sistema operativo que no
tenga el controlador RAID o que la controladora RAID sea una kaka.

>
>> si tú eliges el primer disco duro para instalar el SO, realmente por
>> abajo la controladora RAID está replicando los datos al segundo disco
>> duro?
>
> Sí y no.

?¿ Más bien no, por lo que comentas más abajo.

>
> Si el instalador ve dos discos duros separados por el motivo que sea, p.
> ej., que la controladora raid sea un modelo nuevo y el fabricante aún no
> haya enviado las actualizaciones necesarias al kernel para añadir soporte
> a ese modelo, en ese caso el sistema se instala sólo en uno de ellos
> (donde le digas) pero ahí termina todo, ni hay raid1 ni posibilidad de
> que lo generes posteriormente salvo con muchos malabares y copias
> manuales.

Entonces con esto entiendo, que cuando se configura un RAID y el SO lo
detecta como un único disco duro, es el SO quien le manda la señal a
la controladora hardware para replicar los datos? O más bien sabe el
driver dentro del SO como usar la controladora RAID?

>
>> Está claro que el SO se está instalando sobre un disco duro para sus
>> efectos, pero para la capa de abajo, en este caso la controladora RAID,
>> puede que esté sincronizándose con el segundo disco duro?
>
> (...)
>
> No hay capa de abajo ni capa de arriba.
>
> El sistema operativo está usando un driver para gestionar el disco duro
> que no soporta raid y salvo que instales uno que sí trabaje con niveles
> de raid y vuelvas a empezar desde cero poco puedes hacer. Tras instalar
> un controlador de disco duro que sí entienda de niveles de raid y detecte
> la controladora, tendrías que forzar una caída de disco que tienes en
> blanco y sin datos para que el volumen raid1 se vuelva a reconstruir
> usando la información donde tienes instalado el sistema. Y las
> probabilidades de que eso vaya mal son muchas :-)

Con las capas me refiero en que primero configuras el raid por
hardware y luego tiene que ser detectado por el driver o el kernel o
lo que sea pero al fin y al cabo por el SO.

>
> Saludos,
>
> --

Gracias, sabía que alguien me entendería.

> Camaleón
>

[OT] Duda sobre controladora RAID

[Maykel Franco]

Buenas, me ha surgido una duda este fin de semana y creo que me podéis ayudar...

Imaginaros que tenemos un servidor con una controladora RAID por
hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo
y cuando vas a instalar el sistema operativo que sea, detecta los dos
discos duros independientes (típico de cuando no tienes el controlador
el SO a instalar), si tú eliges el primer disco duro para instalar el
SO, realmente por abajo la controladora RAID está replicando los datos
al segundo disco duro?

Está claro que el SO se está instalando sobre un disco duro para sus
efectos, pero para la capa de abajo, en este caso la controladora
RAID, puede que esté sincronizándose con el segundo disco duro?

La lógica me diría que sí, que aunque el SO vea los dos discos duros
por separado, si eliges uno para instalar, imagino que la controladora
replicará los bloques de datos al segundo disco.

Gracias de antemano.

Re: [OT] Duda sobre controladora RAID

[Maykel Franco]

El 18 de enero de 2016, 13:37, Cristian Mitchell <mitchell6...@gmail.com>
escribió:

>
>
> El 18 de enero de 2016, 09:27, Maykel Franco<maykeldeb...@gmail.com>
> escribió:
>
>> Buenas, me ha surgido una duda este fin de semana y creo que me podéis
>> ayudar...
>>
>> Imaginaros que tenemos un servidor con una controladora RAID por
>> hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo
>> y cuando vas a instalar el sistema operativo que sea, detecta los dos
>> discos duros independientes (típico de cuando no tienes el controlador
>> el SO a instalar), si tú eliges el primer disco duro para instalar el
>> SO, realmente por abajo la controladora RAID está replicando los datos
>> al segundo disco duro?
>>
>> Está claro que el SO se está instalando sobre un disco duro para sus
>> efectos, pero para la capa de abajo, en este caso la controladora
>> RAID, puede que esté sincronizándose con el segundo disco duro?
>>
>> La lógica me diría que sí, que aunque el SO vea los dos discos duros
>> por separado, si eliges uno para instalar, imagino que la controladora
>> replicará los bloques de datos al segundo disco.
>>
>> Gracias de antemano.
>>
>>
> como no aclaras que equipamiento es en cuestion
>
> lo unico que te puedo confirmar es que si hay un raid 1 se tiene que ver
> un solo disco raid
>
> sea por hard o soft
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
>
Gracias por contestar Cristian, eso ya lo sé, pero no es lo que pregunto en
cuestión...

Lo que quiero decir, que si por cualquier motivo el SO no tiene el driver
de la controladora RAID e instalas el SO en el disco duro número 1, por
debajo la controladora RAID al tener creado el RAID1 via BIOS estará
replicando los cambios al disco duro número 2? Aunque el SO vea solo un
disco?

Re: [OT] Duda sobre controladora RAID

[Cristian Mitchell]

El 18 de enero de 2016, 09:27, Maykel Franco<maykeldeb...@gmail.com>
escribió:

> Buenas, me ha surgido una duda este fin de semana y creo que me podéis
> ayudar...
>
> Imaginaros que tenemos un servidor con una controladora RAID por
> hardware, en la bios se crea un RAID1 para 2 discos duros por ejemplo
> y cuando vas a instalar el sistema operativo que sea, detecta los dos
> discos duros independientes (típico de cuando no tienes el controlador
> el SO a instalar), si tú eliges el primer disco duro para instalar el
> SO, realmente por abajo la controladora RAID está replicando los datos
> al segundo disco duro?
>
> Está claro que el SO se está instalando sobre un disco duro para sus
> efectos, pero para la capa de abajo, en este caso la controladora
> RAID, puede que esté sincronizándose con el segundo disco duro?
>
> La lógica me diría que sí, que aunque el SO vea los dos discos duros
> por separado, si eliges uno para instalar, imagino que la controladora
> replicará los bloques de datos al segundo disco.
>
> Gracias de antemano.
>
>
como no aclaras que equipamiento es en cuestion

lo unico que te puedo confirmar es que si hay un raid 1 se tiene que ver un
solo disco raid

sea por hard o soft


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Re: [OT] Duda sobre controladora RAID

[Camaleón]

El Mon, 18 Jan 2016 16:27:10 +0100, Maykel Franco escribió:

> El día 18 de enero de 2016, 15:39, Camaleón 
> escribió:

(...)

>> En linux las controladoras raid por hardware incluyen los drivers en el
>> kernel por lo que al instalar el sistema ya te detecta el raid y sólo
>> ve un único disco. En Windows y otros sistemas operativos entiendo que
>> pasa exactamente igual.
> 
> Bueno pero ya no me refiero a linux, me refiero en general, imagínate
> por ejemplo vmware esxi, solaris... Cualquier sistema operativo que no
> tenga el controlador RAID o que la controladora RAID sea una kaka.

A ver... que con esto del raid me parece que estamos vueltas en círculo :-
)

En general, sea el sistema que sea (y dejando a un lado más máquinas 
virtuales que sólo emulan software y no hardware y por ende no hay raid 
entendido como tal que valga) y en el caso concreto del raid por 
hardware, el comportamiento es el mismo. 

Si al instalar el sistema hay una matriz definida en la controladora raid 
porque así lo has hecho desde la BIOS de la controladora pero no se usa 
un driver para que el núcleo del sistema pueda gestionar esa matriz y 
entender que hay un raid 1 en esos discos y tratarlos como tal, no hay 
nada que hacer: los discos duros tienen la información del raid 
físicamente pero el sistema los trata por separado y no hay duplicación 
de datos.
 
>> Si el instalador ve dos discos duros separados por el motivo que sea,
>> p. ej., que la controladora raid sea un modelo nuevo y el fabricante
>> aún no haya enviado las actualizaciones necesarias al kernel para
>> añadir soporte a ese modelo, en ese caso el sistema se instala sólo en
>> uno de ellos (donde le digas) pero ahí termina todo, ni hay raid1 ni
>> posibilidad de que lo generes posteriormente salvo con muchos malabares
>> y copias manuales.
> 
> Entonces con esto entiendo, que cuando se configura un RAID y el SO lo
> detecta como un único disco duro, es el SO quien le manda la señal a la
> controladora hardware para replicar los datos? O más bien sabe el driver
> dentro del SO como usar la controladora RAID?

El SO en hardware raid no se entera de nada, no sabe qué está sobre RAID 
y todo para él es transparente.

Para que un raid funcione como tal es necesario la colaboración entre la 
controladora raid (que permite definir y gestionar los datos de los 
discos duros en la configuración deseada) y el driver (que se encarga de 
interpretar los datos que recibe de la controladora).

Si uno de los dos falla (errores físicos en la controladora o errores en 
el driver del kernel), problemas a la vista: se cae el raid y queda 
degradado, el sistema se puede quedar colgado, etc...

>> No hay capa de abajo ni capa de arriba.
>>
>> El sistema operativo está usando un driver para gestionar el disco duro
>> que no soporta raid y salvo que instales uno que sí trabaje con niveles
>> de raid y vuelvas a empezar desde cero poco puedes hacer. Tras instalar
>> un controlador de disco duro que sí entienda de niveles de raid y
>> detecte la controladora, tendrías que forzar una caída de disco que
>> tienes en blanco y sin datos para que el volumen raid1 se vuelva a
>> reconstruir usando la información donde tienes instalado el sistema. Y
>> las probabilidades de que eso vaya mal son muchas :-)
> 
> Con las capas me refiero en que primero configuras el raid por hardware
> y luego tiene que ser detectado por el driver o el kernel o lo que sea
> pero al fin y al cabo por el SO.

Exacto. Te pongo un ejemplo: configuras en la bios de la controladora raid 
un raid 1 con dos discos pero por el motivo que sea en lugar de usar un 
driver para esa controladora (p. ej., "aacraid") usas un controlador 
genérico ("libata"/"ahci"). Pues no sé cómo lo tomaría el sistema 
operativo, entiendo que funcionaría pero desde luego no hay duplicación 
de datos. 

De hecho, es muy común en sistemas premontados con windows definir en la 
bios el modo "fake raid" aunque sólo haya un disco físico porque el 
driver para raid de intel incluye el driver ahci pero no al revés por lo 
que si posteriormente añades un disco adicional y tienes instalado el 
driver para raid no tendrás problemas pero si sólo tienes instalado el 
driver ahci tendrás que reinstalar windows para poder usar cualquier 
nivel de raid.

Es complicado :-)

Saludos,

-- 
Camaleón

(SOLUCIONADO) Re: [OT] Duda sobre controladora RAID

[Maykel Franco]

El día 18 de enero de 2016, 17:11, Camaleón  escribió:
> El Mon, 18 Jan 2016 16:27:10 +0100, Maykel Franco escribió:
>
>> El día 18 de enero de 2016, 15:39, Camaleón 
>> escribió:
>
> (...)
>
>>> En linux las controladoras raid por hardware incluyen los drivers en el
>>> kernel por lo que al instalar el sistema ya te detecta el raid y sólo
>>> ve un único disco. En Windows y otros sistemas operativos entiendo que
>>> pasa exactamente igual.
>>
>> Bueno pero ya no me refiero a linux, me refiero en general, imagínate
>> por ejemplo vmware esxi, solaris... Cualquier sistema operativo que no
>> tenga el controlador RAID o que la controladora RAID sea una kaka.
>
> A ver... que con esto del raid me parece que estamos vueltas en círculo :-
> )
>
> En general, sea el sistema que sea (y dejando a un lado más máquinas
> virtuales que sólo emulan software y no hardware y por ende no hay raid
> entendido como tal que valga) y en el caso concreto del raid por
> hardware, el comportamiento es el mismo.
>
> Si al instalar el sistema hay una matriz definida en la controladora raid
> porque así lo has hecho desde la BIOS de la controladora pero no se usa
> un driver para que el núcleo del sistema pueda gestionar esa matriz y
> entender que hay un raid 1 en esos discos y tratarlos como tal, no hay
> nada que hacer: los discos duros tienen la información del raid
> físicamente pero el sistema los trata por separado y no hay duplicación
> de datos.
>
>>> Si el instalador ve dos discos duros separados por el motivo que sea,
>>> p. ej., que la controladora raid sea un modelo nuevo y el fabricante
>>> aún no haya enviado las actualizaciones necesarias al kernel para
>>> añadir soporte a ese modelo, en ese caso el sistema se instala sólo en
>>> uno de ellos (donde le digas) pero ahí termina todo, ni hay raid1 ni
>>> posibilidad de que lo generes posteriormente salvo con muchos malabares
>>> y copias manuales.
>>
>> Entonces con esto entiendo, que cuando se configura un RAID y el SO lo
>> detecta como un único disco duro, es el SO quien le manda la señal a la
>> controladora hardware para replicar los datos? O más bien sabe el driver
>> dentro del SO como usar la controladora RAID?
>
> El SO en hardware raid no se entera de nada, no sabe qué está sobre RAID
> y todo para él es transparente.
>
> Para que un raid funcione como tal es necesario la colaboración entre la
> controladora raid (que permite definir y gestionar los datos de los
> discos duros en la configuración deseada) y el driver (que se encarga de
> interpretar los datos que recibe de la controladora).
>
> Si uno de los dos falla (errores físicos en la controladora o errores en
> el driver del kernel), problemas a la vista: se cae el raid y queda
> degradado, el sistema se puede quedar colgado, etc...
>
>>> No hay capa de abajo ni capa de arriba.
>>>
>>> El sistema operativo está usando un driver para gestionar el disco duro
>>> que no soporta raid y salvo que instales uno que sí trabaje con niveles
>>> de raid y vuelvas a empezar desde cero poco puedes hacer. Tras instalar
>>> un controlador de disco duro que sí entienda de niveles de raid y
>>> detecte la controladora, tendrías que forzar una caída de disco que
>>> tienes en blanco y sin datos para que el volumen raid1 se vuelva a
>>> reconstruir usando la información donde tienes instalado el sistema. Y
>>> las probabilidades de que eso vaya mal son muchas :-)
>>
>> Con las capas me refiero en que primero configuras el raid por hardware
>> y luego tiene que ser detectado por el driver o el kernel o lo que sea
>> pero al fin y al cabo por el SO.
>
> Exacto. Te pongo un ejemplo: configuras en la bios de la controladora raid
> un raid 1 con dos discos pero por el motivo que sea en lugar de usar un
> driver para esa controladora (p. ej., "aacraid") usas un controlador
> genérico ("libata"/"ahci"). Pues no sé cómo lo tomaría el sistema
> operativo, entiendo que funcionaría pero desde luego no hay duplicación
> de datos.
>
> De hecho, es muy común en sistemas premontados con windows definir en la
> bios el modo "fake raid" aunque sólo haya un disco físico porque el
> driver para raid de intel incluye el driver ahci pero no al revés por lo
> que si posteriormente añades un disco adicional y tienes instalado el
> driver para raid no tendrás problemas pero si sólo tienes instalado el
> driver ahci tendrás que reinstalar windows para poder usar cualquier
> nivel de raid.

Lo he tenido que leer 3 veces, pero lo he entendido.

>
> Es complicado :-)

Si, algo enrevesado jeje.

>
> Saludos,

Gracias.
>
> --
> Camaleón
>

[SOLUCIONADO] Re: [OT] Duda sobre bacula

[Maykel Franco]

El día 30 de julio de 2015, 15:39, Camaleón noela...@gmail.com escribió:
 El Thu, 30 Jul 2015 08:37:21 +0200, Maykel Franco escribió:

 El día 29 de julio de 2015, 15:55, Camaleón noela...@gmail.com
 escribió:
 El Wed, 29 Jul 2015 10:32:52 +0200, Maykel Franco escribió:

 (...)

 Eso sí, ten en cuenta lo que dice el manual sobre cuándo Bacula
 considera que se inicia el periodo definido en la variable, no ta vayas
 a llevar un susto.

 No entiendo a qué te refieres con esto.

 Pues que el valor de esa variable se calcula en base al cambio de estado
 del valor de append del volumen, es decir, no se calcula solamente en
 base a los días naturales que hayas definido sino que tiene haberse
 producido una modificación de ese estado.

Ok, ahora sí.


 Saludos,

Gracias.


 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.07.30.13.39...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA9KdSEfGgATjR6afdq8_+WjAJAD20=avkcff5r-j+n...@mail.gmail.com

Re: Duda con bacula en Debían Wheezy

[Maykel Franco]

El día 30 de julio de 2015, 15:46, Camaleón noela...@gmail.com escribió:
 El Thu, 30 Jul 2015 08:59:55 +0200, Maykel Franco escribió:

 (este hilo es viejuno :-?)

 El día 20 de marzo de 2015, 15:40, Camaleón noela...@gmail.com
 escribió:
 El Thu, 19 Mar 2015 21:31:04 +0100, Maykel Franco escribió:

 (...)

 Y aprovechando el tena de bacula... Cual creéis que es el mejor plan
 para realizar backups de contenido web alojado en /var/www ? Yo creo
 que un backup completo al mes, y los demás días combinar diferencial e
 incremental.

 Si no son muchos datos lo ideal son copias completas (te evitas de un
 montón de jaleo y disgustos posteriores al restaurar) pero un mes me
 parece mucho tiempo entre copia y copia.

 Bacula te anida los backups completos, con incrementales o
 diferenciales, él solito...
 Necesito hacer backups todos los días, todos los días se cambian cosas,
 pero hacerlo completos todos los días me parece excesivo, para eso están
 mínimo los diferenciales.

 La teoría es esa, pero en la práctica, cuando tienes que tirar de esos
 diferenciales te puedes volver loquito; avisado quedas :-)


 Por cierto, lo que no entiendo es por qué bacula combina backup completo
 (esto es lógico), con incrementales y diferenciales... Lo suyo es
 combinarlo bien con incrementales o bien con diferenciales no??

 Lo suyo es adaptarlo a tus necesidades. Ten en cuenta que dependiendo de
 la estrategia de copia que elijas (tiempo entre copias) un volcado de
 datos diferencial puede ser muy pesado.

ok


 Ejemplo:

 Schedule {
 Name = ScheduleTest
 Run = Full 1st sun at 23:05 Run = Differential 2nd-5th sun at
 23:05 Run = Incremental mon-sat at 23:05
 }

 Para una web, creo que con hacer un backup completo un Domingo, y los
 demás días de la semana incrementales o diferenciales, uno de los dos,
 sería suficiente.

 Dependerá de la cantidad, tamaño y del tipo de datos. Con poco contenido
 y además estático (imágenes, html...) puede hacer volcados completos
 diarios.

Tenemos documentRoot y sistema compartido de NFS necesario de más de 4
millones de ficheros por tema de cache... Si tengo que hacer un backup
completo todos los días no acabo ni 2 backup completos en toda la
semana.


 Saludos,

Gracias como siempre.


 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.07.30.13.46...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa-qc-6ftdli-ocb-dn7ivdzepwx71zb27hgr8p6hxr...@mail.gmail.com

Re: [OT] Duda sobre bacula

[Camaleón]

El Thu, 30 Jul 2015 08:37:21 +0200, Maykel Franco escribió:

 El día 29 de julio de 2015, 15:55, Camaleón noela...@gmail.com
 escribió:
 El Wed, 29 Jul 2015 10:32:52 +0200, Maykel Franco escribió:

(...)

 Eso sí, ten en cuenta lo que dice el manual sobre cuándo Bacula
 considera que se inicia el periodo definido en la variable, no ta vayas
 a llevar un susto.
 
 No entiendo a qué te refieres con esto.

Pues que el valor de esa variable se calcula en base al cambio de estado 
del valor de append del volumen, es decir, no se calcula solamente en 
base a los días naturales que hayas definido sino que tiene haberse 
producido una modificación de ese estado.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.30.13.39...@gmail.com

Re: Duda con bacula en Debían Wheezy

[Camaleón]

El Thu, 30 Jul 2015 08:59:55 +0200, Maykel Franco escribió:

(este hilo es viejuno :-?)

 El día 20 de marzo de 2015, 15:40, Camaleón noela...@gmail.com
 escribió:
 El Thu, 19 Mar 2015 21:31:04 +0100, Maykel Franco escribió:

(...)

 Y aprovechando el tena de bacula... Cual creéis que es el mejor plan
 para realizar backups de contenido web alojado en /var/www ? Yo creo
 que un backup completo al mes, y los demás días combinar diferencial e
 incremental.

 Si no son muchos datos lo ideal son copias completas (te evitas de un
 montón de jaleo y disgustos posteriores al restaurar) pero un mes me
 parece mucho tiempo entre copia y copia.
 
 Bacula te anida los backups completos, con incrementales o
 diferenciales, él solito...
 Necesito hacer backups todos los días, todos los días se cambian cosas,
 pero hacerlo completos todos los días me parece excesivo, para eso están
 mínimo los diferenciales.

La teoría es esa, pero en la práctica, cuando tienes que tirar de esos 
diferenciales te puedes volver loquito; avisado quedas :-)

 Por cierto, lo que no entiendo es por qué bacula combina backup completo
 (esto es lógico), con incrementales y diferenciales... Lo suyo es
 combinarlo bien con incrementales o bien con diferenciales no??

Lo suyo es adaptarlo a tus necesidades. Ten en cuenta que dependiendo de 
la estrategia de copia que elijas (tiempo entre copias) un volcado de 
datos diferencial puede ser muy pesado.
 
 Ejemplo:
 
 Schedule {
 Name = ScheduleTest
 Run = Full 1st sun at 23:05 Run = Differential 2nd-5th sun at
 23:05 Run = Incremental mon-sat at 23:05
 }
 
 Para una web, creo que con hacer un backup completo un Domingo, y los
 demás días de la semana incrementales o diferenciales, uno de los dos,
 sería suficiente.

Dependerá de la cantidad, tamaño y del tipo de datos. Con poco contenido 
y además estático (imágenes, html...) puede hacer volcados completos 
diarios.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.30.13.46...@gmail.com

Re: Duda con bacula en Debían Wheezy

[Maykel Franco]

El día 20 de marzo de 2015, 15:40, Camaleón noela...@gmail.com escribió:
 El Thu, 19 Mar 2015 21:31:04 +0100, Maykel Franco escribió:

 (ese html...)

 Buenas, tengo una pequeña duda con bacula. Después de configurarlo
 correctamente, mi duda es si al realizar un backup completo, por ejemplo
 un domingo, configurar para que de lunes-sabado lo haga incremental, y
 llegue el domingo y vuelva hacer el backuo completo... Te borra el
 anterior báculo completo? Y los incrementales antiguos?
 Se puede configurar esto?

 Si no se puede configurar ya puedes tirarlo a la basura :-)

jeje.


 Entiendo que sí, debe de haber alguna variable que te permita definir el
 tiempo de retención para cada conjunto de copias o pool o como lo
 llamen. Una búsqueda rápida en Google me devuelve AutoPrune y
 VolumeRetention por mencionar algunas de las opciones disponibles, en
 el manual tendrás todas.

 Y aprovechando el tena de bacula... Cual creéis que es el mejor plan
 para realizar backups de contenido web alojado en /var/www ? Yo creo que
 un backup completo al mes, y los demás días combinar diferencial e
 incremental.

 Si no son muchos datos lo ideal son copias completas (te evitas de un
 montón de jaleo y disgustos posteriores al restaurar) pero un mes me
 parece mucho tiempo entre copia y copia.

Bacula te anida los backups completos, con incrementales o
diferenciales, él solito...
Necesito hacer backups todos los días, todos los días se cambian
cosas, pero hacerlo completos todos los días me parece excesivo, para
eso están mínimo los diferenciales.

Por cierto, lo que no entiendo es por qué bacula combina backup
completo (esto es lógico), con incrementales y diferenciales... Lo
suyo es combinarlo bien con incrementales o bien con diferenciales
no??

Ejemplo:

Schedule {
Name = ScheduleTest
Run = Full 1st sun at 23:05
Run = Differential 2nd-5th sun at 23:05
Run = Incremental mon-sat at 23:05
}

Para una web, creo que con hacer un backup completo un Domingo, y los
demás días de la semana incrementales o diferenciales, uno de los dos,
sería suficiente.



 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.03.20.14.40...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA-6D_j8EoR+YdWPQtfXmZ=lmjhznykzsiqbphr8dsl...@mail.gmail.com

Re: [OT] Duda sobre bacula

[Maykel Franco]

El día 29 de julio de 2015, 15:55, Camaleón noela...@gmail.com escribió:
 El Wed, 29 Jul 2015 10:32:52 +0200, Maykel Franco escribió:

 Buenas, recientemente me ha surgido una duda respecto a los backups.

 He leído un poco la documentación porque me lio con el File Retention,
 Job Retention y Volume Retention...

 Yo estaba leyendo esto:

 http://www.bacula.org/7.0.x-manuals/en/main/
 Automatic_Volume_Recycling.html

 (...)

 Mi duda es la siguiente, si tengo esta configuración en un cliente:

 (...)

 Y esta configuración de Pool para los volúmenes:

 Pool {
   Name = File Pool Type = Backup Recycle = yes   #
   Bacula can automatically recycle Volumes Label Format = Vol
   AutoPrune = yes # Prune expired volumes Volume
   Retention = 30 days #  One month Maximum Volume Bytes = 50G
 # Limit Volume size to something
 reasonable
   Maximum Volumes = 100   # Limit number of Volumes in Pool
 }


 Significa que va a reusar los volúmenes cuando tengan un mes de
 antiguedad no? En el caso de ir añadiendo más clientes y por lo tanto
 ocupar más espacio de almacenamiento y por tanto, necesitar reusar más
 volúmenes, puede que sobreescriba datos de volumenes que necesite los
 datos? Con esta configuración, tendría backups siempre de hace 30 días
 entiendo no? Esa es mi duda.

 Si alguien me puede explicar un poco esto, la verdad es que me lia
 bastante...

 Pues así lo he entendido yo también, es decir, le estás diciendo que
 durante 30 días ese volumen no va a poder reescribir/eliminar datos,
 vamos, no va a estar disponible como recurso para poder utilizarlo en el
 caso de que se necesite por lo que entiendo que si requieres de más
 espacio en ese volumen pero aún no han pasado los 30 días te dará algún
 tipo de aviso o error por lo que tendrás que asegurarte de dimensionar
 correctamente el espacio disponible para la copia de los clientes.

ok. Claro me refiero a que sí por ejemplo han pasado 25 días desde la
creación del primer volúmen, ejemplo Vol001, y tengo tanto volúmen de
datos que he usado el número máximo de volúmenes que tengo en la
configuración, por ejemplo 50 volúmenes, y necesita empezar a usar el
primero otra vez pero no han pasado 30 días... Entiendo lo que me has
comentado, me dará algún tipo de aviso/error.


 Eso sí, ten en cuenta lo que dice el manual sobre cuándo Bacula considera
 que se inicia el periodo definido en la variable, no ta vayas a llevar un
 susto.

No entiendo a qué te refieres con esto.


 Saludos,

Gracias.


 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.07.29.13.55...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA9T3Pw0gE6c7S7Hq5z17H=c-6yf7zypt21wcynozda...@mail.gmail.com

[OT] Duda sobre bacula

[Maykel Franco]

Buenas, recientemente me ha surgido una duda respecto a los backups.

He leído un poco la documentación porque me lio con el File Retention,
Job Retention y Volume Retention...

Aquí explican un poco la duda que tengo:

http://adsm.org/lists/html/Bacula-users/2010-10/msg00321.html

Es decir, el File Retention y el Job Retention tienen que ver más con
la configuración del cliente y los registros de estos 2 van a la BBDD.

En cambio el Volume Retention, lógicamente va de la parte de los
volúmenes, cuando se tienen que reusar.

Mi duda es la siguiente, si tengo esta configuración en un cliente:

Client {
  Name = web1-apache.mo2o.com
  Address = 192.168.0.33
  FDPort = 9102
  Catalog = MyCatalog
  Password = PassWord  # password for FileDaemon
  File Retention = 30 days# 30 days
  Job Retention = 1 months# six months
  AutoPrune = yes # Prune expired Jobs/Files
}

Y esta configuración de Pool para los volúmenes:

Pool {
  Name = File
  Pool Type = Backup
  Recycle = yes   # Bacula can automatically recycle Volumes
  Label Format = Vol
  AutoPrune = yes # Prune expired volumes
  Volume Retention = 30 days #  One month
  Maximum Volume Bytes = 50G  # Limit Volume size to something
reasonable
  Maximum Volumes = 100   # Limit number of Volumes in Pool
}


Significa que va a reusar los volúmenes cuando tengan un mes de
antiguedad no? En el caso de ir añadiendo más clientes y por lo tanto
ocupar más espacio de almacenamiento y por tanto, necesitar reusar más
volúmenes, puede que sobreescriba datos de volumenes que necesite los
datos? Con esta configuración, tendría backups siempre de hace 30 días
entiendo no? Esa es mi duda.

Si alguien me puede explicar un poco esto, la verdad es que me lia bastante...

Gracias de antemano.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa8hx61nv6j7fpm-zjeyxxm23ffzlzd0h0puaxgnhdl...@mail.gmail.com

Re: [OT] Duda sobre bacula

[Camaleón]

El Wed, 29 Jul 2015 10:32:52 +0200, Maykel Franco escribió:

 Buenas, recientemente me ha surgido una duda respecto a los backups.
 
 He leído un poco la documentación porque me lio con el File Retention,
 Job Retention y Volume Retention...

Yo estaba leyendo esto:

http://www.bacula.org/7.0.x-manuals/en/main/
Automatic_Volume_Recycling.html

(...)

 Mi duda es la siguiente, si tengo esta configuración en un cliente:

(...)

 Y esta configuración de Pool para los volúmenes:
 
 Pool {
   Name = File Pool Type = Backup Recycle = yes   #
   Bacula can automatically recycle Volumes Label Format = Vol
   AutoPrune = yes # Prune expired volumes Volume
   Retention = 30 days #  One month Maximum Volume Bytes = 50G   
 # Limit Volume size to something
 reasonable
   Maximum Volumes = 100   # Limit number of Volumes in Pool
 }
 
 
 Significa que va a reusar los volúmenes cuando tengan un mes de
 antiguedad no? En el caso de ir añadiendo más clientes y por lo tanto
 ocupar más espacio de almacenamiento y por tanto, necesitar reusar más
 volúmenes, puede que sobreescriba datos de volumenes que necesite los
 datos? Con esta configuración, tendría backups siempre de hace 30 días
 entiendo no? Esa es mi duda.
 
 Si alguien me puede explicar un poco esto, la verdad es que me lia
 bastante...

Pues así lo he entendido yo también, es decir, le estás diciendo que 
durante 30 días ese volumen no va a poder reescribir/eliminar datos, 
vamos, no va a estar disponible como recurso para poder utilizarlo en el 
caso de que se necesite por lo que entiendo que si requieres de más 
espacio en ese volumen pero aún no han pasado los 30 días te dará algún 
tipo de aviso o error por lo que tendrás que asegurarte de dimensionar 
correctamente el espacio disponible para la copia de los clientes.

Eso sí, ten en cuenta lo que dice el manual sobre cuándo Bacula considera 
que se inicia el periodo definido en la variable, no ta vayas a llevar un 
susto.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.29.13.55...@gmail.com

Re: Duda sobre el comportamiento de cat

[Camaleón]

El Mon, 13 Jul 2015 14:36:05 -0500, Carlos Zuniga escribió:

 2015-07-12 11:48 GMT-05:00 Camaleón noela...@gmail.com:

(...)

 find logs -maxdepth 1 -type f -name example.com.* -ctime -1 exec cat
 logs/example.com_$(date '+%Y%m')_access_log.txt {} \; exec mv {}
 logs/archive \;

(...)

 Acabo de probar y me funciona como se espera, ojo que cambié la línea
 por esto:
 
 find . -maxdepth 1 -type f -name 'example.com.*' -ctime -1 -exec
 cat {}  logs/log_$(date '+%Y%m').txt \; -exec mv {} arch/ \;
 
 Notesé que añadí {} antes de la redirección y lo eliminé del final.
 Inicialmente no me dí cuenta de este {} extra y se repitieron las
 entradas en el log mensual (parece que `cat foo  bar foo` añade el
 contenido de foo en bar 2 veces). Tal ves es ese el problema? Puedes
 pegar el comando exacto que utilizas?

El comando exacto lo puse en el primer mensaje, lo he dejado transcrito 
más arriba. 

El problema no es la posición del cierre de la instrucción -exec {} 
sino el orden que devuelve el comando find con el resultado de los 
archivos que es indeterminado (vamos, que no sé qué lógica sigue) y yo 
necesitaba que fuera alfabético. Con un sort se soluciona, pero se 
pierde la gracia del -exec (hay que usar alguna estructura de bucle 
como decía Manolo) y con un simple cat se obtienen los archivos en el 
orden correcto.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.14.13.18...@gmail.com

Re: (duda resuelta) Re: Duda sobre el comportamiento de cat

[Manolo Díaz]

El lunes, 13 jul 2015, a las 16:09 UTC+2 horas,
Camaleón escribió:

He estado haciendo pruebas para dar con una instrucción que me permita usar 
el combinado find + sort + cat + mv pero no he dado con la tecla (se admiten 
sugerencias ;-)) así que me quedo con el simple cat + mv y a correr.

Lo primero que se me viene a la cabeza es un bucle

for fichero in $(find [argumentos] | sort)
do
cat $fichero  fichero_log_mesual
mv $fichero [destino]
done

Saludos.
-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150713165216.470e5...@gmail.com

(duda resuelta) Re: Duda sobre el comportamiento de cat

[Camaleón]

El Sun, 12 Jul 2015 23:10:23 +0200, Javier Barroso escribió:

 2015-07-12 22:27 GMT+02:00 Camaleón noela...@gmail.com:
 El Sun, 12 Jul 2015 20:26:07 +0200, Manolo Díaz escribió:

(...)

 Yo no culparía a cat. find no devuelve los ficheros en orden
 alfabético, si hay varios ficheros creados hace menos de un día puede
 ocurrir que termine volcando uno más reciente antes que otro más
 antiguo.

 Sí, eso había pensado también pero en el directorio /logs no hay
 ningún archivo que pueda encontrar el find, es decir, ahora, a las
 22:26 (y todos los días cuando se ejecuta la tarea) sólo está:

 /logs/example.com_201507_access_log.txt

(...)

 Si es sólo un día, podrías usar el siguiente snip de base:
 mes=$(date +'%Y%m' -d '-1 day');
 dia=$(date +'%Y%m%d' -d '-1 day') ;
 cat example.com.${dia}  example.com_${mes}_access_log.txt
 
 Con un bucle ya tendrías para todos los dominios

Aunque hoy el script se ha ejecutado correctamente y no ha alterado el 
orden del contenido del archivo mensual (los datos del registro del día 
12/07/2015 los ha añadido al final) he decidido dejarlo como dices, es 
decir, he prescindido del find y he optado por cat porque me parece 
que al querer afinar la selección del archivo (cuando realmente el 
script sólo va a trabajar con uno y resulta sencillo seleccionarlo por 
su nombre) me complica la vida más que me la soluciona.

Al hacer las pruebas directamente desde una sesión ssh en el servidor, 
me he dado cuenta de que el comando find devuelve los resultados como 
le da la real gana (como decía Manolo), es decir:

find logs/archive -maxdepth 1 -type f -name example.com.*

logs/archive/example.com.20150711
logs/archive/example.com.20150708
logs/archive/example.com.20150707
logs/archive/example.com.20150710
logs/archive/example.com.20150709

La única explicación lógica que le veo al hecho de que el cat  haya 
agregado el contenido del archivo 20150710 antes del 20150709 es que al 
estar haciendo pruebas se haya podido ejecutar la tarea del cron (bien 
automáticamente o bien haciéndolo yo manualmente al estar probando los 
scripts) estando esos dos archivos en el mismo directorio, es decir:

logs/example.com.20150710
logs/example.com.20150709

Y al usar el modificador -ctime -1 en find se hayan seleccionado esos 
dos archivos (en este caso -mtime -1 hubiera sido lo correcto).

Hoy, como sólo había un único archivo en el directorio de logs no ha 
habido problemas pero si quiero usar find con ciertas garantías tendría 
que asegurarme de dos cosas:

1/ Que devuelva los archivos ordenados por nombre (?)
2/ Que use la opción -mtime

He estado haciendo pruebas para dar con una instrucción que me permita usar 
el combinado find + sort + cat + mv pero no he dado con la tecla (se admiten 
sugerencias ;-)) así que me quedo con el simple cat + mv y a correr.

Saludos y gracias a los dos por las ideas,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.07.13.14.09...@gmail.com